2005
A Credential Renewal Service for Long-Running Jobs
KOUŘIL, Daniel a Jim BASNEYZákladní údaje
Originální název
A Credential Renewal Service for Long-Running Jobs
Autoři
KOUŘIL, Daniel a Jim BASNEY
Vydání
Seattle, USA, Proceedings of the 6th IEEE/ACM International Workshop on Grid Computing (GRID'05), od s. 63-68, 6 s. 2005
Nakladatel
IEEE Computer Society
Další údaje
Typ výsledku
Stať ve sborníku
Utajení
není předmětem státního či obchodního tajemství
Organizační jednotka
Ústav výpočetní techniky
ISBN
0-7803-9493-3
UT WoS
000236352900009
Klíčová slova anglicky
long-running jobs; credential renewal; grid authentication and authorization
Změněno: 3. 1. 2007 13:15, RNDr. Daniel Kouřil, Ph.D.
V originále
Jobs on the Grid require security credentials throughout their run for accessing secure Grid resources. However, delegating long-lived credentials to long-running jobs brings an increased risk that a credential will be compromised and misused. Additionally, it is often difficult to predict the run-time of jobs on the Grid, due to changes in application performance and resource load, making it difficult to set the lifetime of the delegated credential in advance. We have developed a solution to this problem for the EU DataGrid project using the MyProxy online credential repository and have further evolved it during the EGEE project. This system has been used for credential renewal in Grids in Europe for over three years. In this paper, we present the system design, describe our experiences, and discuss the security implications of this approach.
Česky
Úlohy na Gridech potřebují po celou dobu výpočtu identifikační údaje, které používají pro přístup ke zdrojům na Gridu. Platnost takových dat je časově omezena a zadávání úloh s autentizačními daty s dlouhou platností zvyšuje riziko zneužití nebo kompromitování těchto dat. Navíc je často obtížné odhadnout dobu běhu úlohy na Gridu. Pro řešení tohoto problému jsme vyvinuli řešení, které využivá on-line úložiště autentizačních dat. Toto řešení bylo vytvořeno v rámci projektu EU DataGrid a dále zdokonaleno v projektu EGEE. Systém se používá pro obnovu autentizačních dat v evropských Gridech už tři roky. V tomto příspěvku popisujeme návrh systému a naše zkušenosti a také diskutujeme bezpečnostní dopady tohoto přístupu.