Tell a friend
Print
Konzeption einer Anbindung eines Authentifizierungs-Frameworks (Shibboleth) an das Autorisierungssystem einer Grid-Ressource
Kautz, Frank (2008) Konzeption einer Anbindung eines Authentifizierungs-Frameworks (Shibboleth) an das Autorisierungssystem einer Grid-Ressource. Bachelor's, Hochschule Darmstadt.
![[img]](http://elib.dlr.de/style/images/fileicons/application_pdf.png)
| PDF - Requires a PDF viewer such as GSview, Xpdf or Adobe Acrobat Reader 909Kb |
Abstract
In Grid-Systemen werden Ressourcen einer großen Zahl von Benutzern bereitgestellt. Diese Ressourcen werden von unterschiedlichen Organisationen bereitgestellt und die Benutzer kommen ebenfalls aus unterschiedlichen Organisationen. Dies wirft die Frage nach Sicherheitsrichtlinien auf, die den Zugriff auf die Ressourcen reglementieren. Zu diesem Zweck werden in Grid-Systemen virtuelle Organisationen gebildet, in denen Sicherheitsrichtlinien definiert werden. Die Authentifizierung der Benutzer wird mit X.509-Zertifikaten realisiert. Im Rahmen dieser Bachelorarbeit soll ein Konzept entwickelt werden, dass die Durchsetzung der Sicherheitsrichtlinien einer virtuellen Organisation betrifft. Das Shibboleth-Framework soll in die Autorisierungskonzepte von Grid-Systemen eingebunden werden. Für die Autorisierung stellt das Shibboleth-Framework die Attribute eines Benutzers bereit. Grid-Systeme stellen Ressourcen bereit, dies können Rechenkapazität, Datenbanken oder Sensoren sein. Es gibt aber auch Applikationen oder Frameworks, die als Grid-Ressource bereitgestellt werden. Solche Grid-Ressourcen können auch eigene Autorisierungssysteme besitzen. Diese müssen ebenfalls die Sicherheitsrichtlinien der virtuellen Organisation durchsetzen. An diese Autorisierungssysteme sollen die Benutzerattribute weitergeleitet werden, damit diese bei der Autorisierung berücksichtigt werden können. Für die Integration der Benutzerattribute in das Autorisierungssystem einer Grid-Ressource wird exemplarisch ein rollenbasiertes Autorisierungssystem angenommen. Damit die Aufgabenstellung umgesetzt werden kann, muss analysiert werden, welche Anforderungen an die Authentifizierung und Autorisierung in Grid-Systemen gestellt werden. Wie diese Anforderungen von den Grid-Systemen umgesetzt werden und welche Möglichkeiten es gibt diese Implementierung zuerweitern. In diesem Zusammenhang wird auf die Grid-Middleware Globus Toolkit eingegangen. In der weiteren Analyse müssen die Konzepte des Shibboleth-Frameworks dargestellt werden und die zugrunde liegenden Technologien aufgezeigt werden. Abschließend muss gezeigt werden, wie die Konzepte der Grid-Systeme und die Konzepte des Shibboleth-Frameworks miteinander verbunden werden können, damit eine Zusammenarbeit der beiden Systeme realisiert werden kann.
| Document Type: | Thesis (Bachelor's) | ||||
|---|---|---|---|---|---|
| Title: | Konzeption einer Anbindung eines Authentifizierungs-Frameworks (Shibboleth) an das Autorisierungssystem einer Grid-Ressource | ||||
| Authors: |
| ||||
| Date: | 16 May 2008 | ||||
| Number of Pages: | 78 | ||||
| Status: | Unpublished | ||||
| Keywords: | Shibboleth, Grid Computing, Authentifizierung, Autorisierung | ||||
| Institution: | Hochschule Darmstadt | ||||
| Department: | Informatik | ||||
| HGF - Research field: | Aeronautics, Space and Transport | ||||
| HGF - Program: | Space | ||||
| HGF - Program Themes: | W SY - Technik für Raumfahrtsysteme | ||||
| DLR - Research area: | Space | ||||
| DLR - Program: | W SY - Technik für Raumfahrtsysteme | ||||
| DLR - Research theme (Project): | W - Vorhaben SISTEC (old) | ||||
| Location: | Köln-Porz | ||||
| Institutes and Institutions: | Institut of Simulation and Software Technology > Distributed Systems and Component Software | ||||
| Deposited By: | Andreas Schreiber | ||||
| Deposited On: | 02 Mar 2009 | ||||
| Last Modified: | 15 Jan 2010 01:06 |
Repository Staff Only: item control page
