Инфраструктура сетевой безопасности
 | Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . ( Март 2023 г. ) |
Grid Security Infrastructure (GSI), ранее называвшаяся Globus Security Infrastructure , представляет собой спецификацию для секретной, защищенной от несанкционированного доступа и делегируемой связи между программным обеспечением в среде распределенных вычислений . Безопасная, аутентифицируемая связь обеспечивается с помощью асимметричного шифрования .
Аутентификация
[ редактировать ]Аутентификация осуществляется с использованием технологии цифровой подписи ( Цифровые подписи как это работает, см. в разделе « »); безопасная аутентификация позволяет ресурсам блокировать данные только для тех, кто должен иметь к ним доступ.
Делегация
[ редактировать ]Аутентификация создает проблему: часто службе приходится получать данные из ресурса, независимого от пользователя; для этого ему необходимо предоставить соответствующие привилегии. GSI позволяет создавать делегированные привилегии: создается новый ключ, помечается как делегированный и подписывается пользователем; тогда служба может действовать от имени пользователя и получать данные из ресурса.
Механизмы безопасности
[ редактировать ]Коммуникации могут быть защищены с использованием комбинации методов:
- Transport Layer Security (TLS) может использоваться для защиты канала связи от перехвата или атак «человек посередине» .
- безопасность на уровне сообщений (хотя в настоящее время Можно использовать [ когда? ] это намного медленнее, чем TLS).
Ссылки
[ редактировать ]- Инфраструктура безопасности для вычислительных сетей Ян Фостер и др.
- Инфраструктура аутентификации национального масштаба Рэнди Батлер и др.
Внешние ссылки
[ редактировать ] | Эта о компьютерных сетях статья незавершена . Вы можете помочь Википедии, расширив ее . |