D 2005

A Credential Renewal Service for Long-Running Jobs

KOUŘIL, Daniel a Jim BASNEY

Základní údaje

Originální název

A Credential Renewal Service for Long-Running Jobs

Autoři

KOUŘIL, Daniel a Jim BASNEY

Vydání

Seattle, USA, Proceedings of the 6th IEEE/ACM International Workshop on Grid Computing (GRID'05), od s. 63-68, 6 s. 2005

Nakladatel

IEEE Computer Society

Další údaje

Typ výsledku

Stať ve sborníku

Utajení

není předmětem státního či obchodního tajemství

Organizační jednotka

Ústav výpočetní techniky

ISBN

0-7803-9493-3

UT WoS

000236352900009

Klíčová slova anglicky

long-running jobs; credential renewal; grid authentication and authorization
Změněno: 3. 1. 2007 13:15, RNDr. Daniel Kouřil, Ph.D.

Anotace

V originále

Jobs on the Grid require security credentials throughout their run for accessing secure Grid resources. However, delegating long-lived credentials to long-running jobs brings an increased risk that a credential will be compromised and misused. Additionally, it is often difficult to predict the run-time of jobs on the Grid, due to changes in application performance and resource load, making it difficult to set the lifetime of the delegated credential in advance. We have developed a solution to this problem for the EU DataGrid project using the MyProxy online credential repository and have further evolved it during the EGEE project. This system has been used for credential renewal in Grids in Europe for over three years. In this paper, we present the system design, describe our experiences, and discuss the security implications of this approach.

Česky

Úlohy na Gridech potřebují po celou dobu výpočtu identifikační údaje, které používají pro přístup ke zdrojům na Gridu. Platnost takových dat je časově omezena a zadávání úloh s autentizačními daty s dlouhou platností zvyšuje riziko zneužití nebo kompromitování těchto dat. Navíc je často obtížné odhadnout dobu běhu úlohy na Gridu. Pro řešení tohoto problému jsme vyvinuli řešení, které využivá on-line úložiště autentizačních dat. Toto řešení bylo vytvořeno v rámci projektu EU DataGrid a dále zdokonaleno v projektu EGEE. Systém se používá pro obnovu autentizačních dat v evropských Gridech už tři roky. V tomto příspěvku popisujeme návrh systému a naše zkušenosti a také diskutujeme bezpečnostní dopady tohoto přístupu.