elib
DLR-Header
DLR-Logo -> http://www.dlr.de
DLR Portal Home | Imprint | Contact | Deutsch
Fontsize: [-] Text [+]

Konzeption einer Anbindung eines Authentifizierungs-Frameworks (Shibboleth) an das Autorisierungssystem einer Grid-Ressource

Kautz, Frank (2008) Konzeption einer Anbindung eines Authentifizierungs-Frameworks (Shibboleth) an das Autorisierungssystem einer Grid-Ressource. Bachelor's, Hochschule Darmstadt.

[img]
Preview
PDF - Requires a PDF viewer such as GSview, Xpdf or Adobe Acrobat Reader
931kB

Abstract

In Grid-Systemen werden Ressourcen einer großen Zahl von Benutzern bereitgestellt. Diese Ressourcen werden von unterschiedlichen Organisationen bereitgestellt und die Benutzer kommen ebenfalls aus unterschiedlichen Organisationen. Dies wirft die Frage nach Sicherheitsrichtlinien auf, die den Zugriff auf die Ressourcen reglementieren. Zu diesem Zweck werden in Grid-Systemen virtuelle Organisationen gebildet, in denen Sicherheitsrichtlinien definiert werden. Die Authentifizierung der Benutzer wird mit X.509-Zertifikaten realisiert. Im Rahmen dieser Bachelorarbeit soll ein Konzept entwickelt werden, dass die Durchsetzung der Sicherheitsrichtlinien einer virtuellen Organisation betrifft. Das Shibboleth-Framework soll in die Autorisierungskonzepte von Grid-Systemen eingebunden werden. Für die Autorisierung stellt das Shibboleth-Framework die Attribute eines Benutzers bereit. Grid-Systeme stellen Ressourcen bereit, dies können Rechenkapazität, Datenbanken oder Sensoren sein. Es gibt aber auch Applikationen oder Frameworks, die als Grid-Ressource bereitgestellt werden. Solche Grid-Ressourcen können auch eigene Autorisierungssysteme besitzen. Diese müssen ebenfalls die Sicherheitsrichtlinien der virtuellen Organisation durchsetzen. An diese Autorisierungssysteme sollen die Benutzerattribute weitergeleitet werden, damit diese bei der Autorisierung berücksichtigt werden können. Für die Integration der Benutzerattribute in das Autorisierungssystem einer Grid-Ressource wird exemplarisch ein rollenbasiertes Autorisierungssystem angenommen. Damit die Aufgabenstellung umgesetzt werden kann, muss analysiert werden, welche Anforderungen an die Authentifizierung und Autorisierung in Grid-Systemen gestellt werden. Wie diese Anforderungen von den Grid-Systemen umgesetzt werden und welche Möglichkeiten es gibt diese Implementierung zuerweitern. In diesem Zusammenhang wird auf die Grid-Middleware Globus Toolkit eingegangen. In der weiteren Analyse müssen die Konzepte des Shibboleth-Frameworks dargestellt werden und die zugrunde liegenden Technologien aufgezeigt werden. Abschließend muss gezeigt werden, wie die Konzepte der Grid-Systeme und die Konzepte des Shibboleth-Frameworks miteinander verbunden werden können, damit eine Zusammenarbeit der beiden Systeme realisiert werden kann.

Document Type:Thesis (Bachelor's)
Title:Konzeption einer Anbindung eines Authentifizierungs-Frameworks (Shibboleth) an das Autorisierungssystem einer Grid-Ressource
Authors:
AuthorsInstitution or Email of Authors
Kautz, FrankUNSPECIFIED
Date:16 May 2008
Number of Pages:78
Status:Unpublished
Keywords:Shibboleth, Grid Computing, Authentifizierung, Autorisierung
Institution:Hochschule Darmstadt
Department:Informatik
HGF - Research field:Aeronautics, Space and Transport (old)
HGF - Program:Space (old)
HGF - Program Themes:W SY - Technik für Raumfahrtsysteme
DLR - Research area:Space
DLR - Program:W SY - Technik für Raumfahrtsysteme
DLR - Research theme (Project):W - Vorhaben SISTEC (old)
Location: Köln-Porz
Institutes and Institutions:Institut of Simulation and Software Technology > Distributed Systems and Component Software
Deposited By: Andreas Schreiber
Deposited On:02 Mar 2009
Last Modified:12 Dec 2013 20:36

Repository Staff Only: item control page

Browse
Search
Help & Contact
Informationen
electronic library is running on EPrints 3.3.12
Copyright © 2008-2012 German Aerospace Center (DLR). All rights reserved.