Konzeption einer Anbindung eines Authentifizierungs-Frameworks (Shibboleth) an das Autorisierungssystem einer Grid-Ressource

Kurzfassung

In Grid-Systemen werden Ressourcen einer großen Zahl von Benutzern bereitgestellt. Diese Ressourcen werden von unterschiedlichen Organisationen bereitgestellt und die Benutzer kommen ebenfalls aus unterschiedlichen Organisationen. Dies wirft die Frage nach Sicherheitsrichtlinien auf, die den Zugriff auf die Ressourcen reglementieren. Zu diesem Zweck werden in Grid-Systemen virtuelle Organisationen gebildet, in denen Sicherheitsrichtlinien definiert werden. Die Authentifizierung der Benutzer wird mit X.509-Zertifikaten realisiert. Im Rahmen dieser Bachelorarbeit soll ein Konzept entwickelt werden, dass die Durchsetzung der Sicherheitsrichtlinien einer virtuellen Organisation betrifft. Das Shibboleth-Framework soll in die Autorisierungskonzepte von Grid-Systemen eingebunden werden. Für die Autorisierung stellt das Shibboleth-Framework die Attribute eines Benutzers bereit. Grid-Systeme stellen Ressourcen bereit, dies können Rechenkapazität, Datenbanken oder Sensoren sein. Es gibt aber auch Applikationen oder Frameworks, die als Grid-Ressource bereitgestellt werden. Solche Grid-Ressourcen können auch eigene Autorisierungssysteme besitzen. Diese müssen ebenfalls die Sicherheitsrichtlinien der virtuellen Organisation durchsetzen. An diese Autorisierungssysteme sollen die Benutzerattribute weitergeleitet werden, damit diese bei der Autorisierung berücksichtigt werden können. Für die Integration der Benutzerattribute in das Autorisierungssystem einer Grid-Ressource wird exemplarisch ein rollenbasiertes Autorisierungssystem angenommen. Damit die Aufgabenstellung umgesetzt werden kann, muss analysiert werden, welche Anforderungen an die Authentifizierung und Autorisierung in Grid-Systemen gestellt werden. Wie diese Anforderungen von den Grid-Systemen umgesetzt werden und welche Möglichkeiten es gibt diese Implementierung zuerweitern. In diesem Zusammenhang wird auf die Grid-Middleware Globus Toolkit eingegangen. In der weiteren Analyse müssen die Konzepte des Shibboleth-Frameworks dargestellt werden und die zugrunde liegenden Technologien aufgezeigt werden. Abschließend muss gezeigt werden, wie die Konzepte der Grid-Systeme und die Konzepte des Shibboleth-Frameworks miteinander verbunden werden können, damit eine Zusammenarbeit der beiden Systeme realisiert werden kann.