elib
DLR-Header
DLR-Logo -> http://www.dlr.de
DLR Portal Home | Imprint | Privacy Policy | Contact | Deutsch
Fontsize: [-] Text [+]

Konzeption einer Anbindung eines Authentifizierungs-Frameworks (Shibboleth) an das Autorisierungssystem einer Grid-Ressource

Kautz, Frank (2008) Konzeption einer Anbindung eines Authentifizierungs-Frameworks (Shibboleth) an das Autorisierungssystem einer Grid-Ressource. Bachelor's, Hochschule Darmstadt.

[img]
Preview
PDF
931kB

Abstract

In Grid-Systemen werden Ressourcen einer großen Zahl von Benutzern bereitgestellt. Diese Ressourcen werden von unterschiedlichen Organisationen bereitgestellt und die Benutzer kommen ebenfalls aus unterschiedlichen Organisationen. Dies wirft die Frage nach Sicherheitsrichtlinien auf, die den Zugriff auf die Ressourcen reglementieren. Zu diesem Zweck werden in Grid-Systemen virtuelle Organisationen gebildet, in denen Sicherheitsrichtlinien definiert werden. Die Authentifizierung der Benutzer wird mit X.509-Zertifikaten realisiert. Im Rahmen dieser Bachelorarbeit soll ein Konzept entwickelt werden, dass die Durchsetzung der Sicherheitsrichtlinien einer virtuellen Organisation betrifft. Das Shibboleth-Framework soll in die Autorisierungskonzepte von Grid-Systemen eingebunden werden. Für die Autorisierung stellt das Shibboleth-Framework die Attribute eines Benutzers bereit. Grid-Systeme stellen Ressourcen bereit, dies können Rechenkapazität, Datenbanken oder Sensoren sein. Es gibt aber auch Applikationen oder Frameworks, die als Grid-Ressource bereitgestellt werden. Solche Grid-Ressourcen können auch eigene Autorisierungssysteme besitzen. Diese müssen ebenfalls die Sicherheitsrichtlinien der virtuellen Organisation durchsetzen. An diese Autorisierungssysteme sollen die Benutzerattribute weitergeleitet werden, damit diese bei der Autorisierung berücksichtigt werden können. Für die Integration der Benutzerattribute in das Autorisierungssystem einer Grid-Ressource wird exemplarisch ein rollenbasiertes Autorisierungssystem angenommen. Damit die Aufgabenstellung umgesetzt werden kann, muss analysiert werden, welche Anforderungen an die Authentifizierung und Autorisierung in Grid-Systemen gestellt werden. Wie diese Anforderungen von den Grid-Systemen umgesetzt werden und welche Möglichkeiten es gibt diese Implementierung zuerweitern. In diesem Zusammenhang wird auf die Grid-Middleware Globus Toolkit eingegangen. In der weiteren Analyse müssen die Konzepte des Shibboleth-Frameworks dargestellt werden und die zugrunde liegenden Technologien aufgezeigt werden. Abschließend muss gezeigt werden, wie die Konzepte der Grid-Systeme und die Konzepte des Shibboleth-Frameworks miteinander verbunden werden können, damit eine Zusammenarbeit der beiden Systeme realisiert werden kann.

Item URL in elib:https://elib.dlr.de/58129/
Document Type:Thesis (Bachelor's)
Title:Konzeption einer Anbindung eines Authentifizierungs-Frameworks (Shibboleth) an das Autorisierungssystem einer Grid-Ressource
Authors:
AuthorsInstitution or Email of AuthorsAuthors ORCID iD
Kautz, FrankUNSPECIFIEDUNSPECIFIED
Date:16 May 2008
Open Access:Yes
Gold Open Access:No
In SCOPUS:No
In ISI Web of Science:No
Number of Pages:78
Status:Unpublished
Keywords:Shibboleth, Grid Computing, Authentifizierung, Autorisierung
Institution:Hochschule Darmstadt
Department:Informatik
HGF - Research field:Aeronautics, Space and Transport (old)
HGF - Program:Space (old)
HGF - Program Themes:W SY - Technik für Raumfahrtsysteme
DLR - Research area:Space
DLR - Program:W SY - Technik für Raumfahrtsysteme
DLR - Research theme (Project):W - Vorhaben SISTEC (old)
Location: Köln-Porz
Institutes and Institutions:Institut of Simulation and Software Technology > Distributed Systems and Component Software
Deposited By: Schreiber, Andreas
Deposited On:02 Mar 2009
Last Modified:31 Jul 2019 19:24

Repository Staff Only: item control page

Browse
Search
Help & Contact
Information
electronic library is running on EPrints 3.3.12
Copyright © 2008-2017 German Aerospace Center (DLR). All rights reserved.