D 2005

A Credential Renewal Service for Long-Running Jobs

KOUŘIL, Daniel and Jim BASNEY

Basic information

Original name

A Credential Renewal Service for Long-Running Jobs

Authors

KOUŘIL, Daniel and Jim BASNEY

Edition

Seattle, USA, Proceedings of the 6th IEEE/ACM International Workshop on Grid Computing (GRID'05), p. 63-68, 6 pp. 2005

Publisher

IEEE Computer Society

Other information

Type of outcome

Stať ve sborníku

Confidentiality degree

není předmětem státního či obchodního tajemství

Organization unit

Institute of Computer Science

ISBN

0-7803-9493-3

UT WoS

000236352900009

Keywords in English

long-running jobs; credential renewal; grid authentication and authorization
Změněno: 3/1/2007 13:15, RNDr. Daniel Kouřil, Ph.D.

Abstract

V originále

Jobs on the Grid require security credentials throughout their run for accessing secure Grid resources. However, delegating long-lived credentials to long-running jobs brings an increased risk that a credential will be compromised and misused. Additionally, it is often difficult to predict the run-time of jobs on the Grid, due to changes in application performance and resource load, making it difficult to set the lifetime of the delegated credential in advance. We have developed a solution to this problem for the EU DataGrid project using the MyProxy online credential repository and have further evolved it during the EGEE project. This system has been used for credential renewal in Grids in Europe for over three years. In this paper, we present the system design, describe our experiences, and discuss the security implications of this approach.

In Czech

Úlohy na Gridech potřebují po celou dobu výpočtu identifikační údaje, které používají pro přístup ke zdrojům na Gridu. Platnost takových dat je časově omezena a zadávání úloh s autentizačními daty s dlouhou platností zvyšuje riziko zneužití nebo kompromitování těchto dat. Navíc je často obtížné odhadnout dobu běhu úlohy na Gridu. Pro řešení tohoto problému jsme vyvinuli řešení, které využivá on-line úložiště autentizačních dat. Toto řešení bylo vytvořeno v rámci projektu EU DataGrid a dále zdokonaleno v projektu EGEE. Systém se používá pro obnovu autentizačních dat v evropských Gridech už tři roky. V tomto příspěvku popisujeme návrh systému a naše zkušenosti a také diskutujeme bezpečnostní dopady tohoto přístupu.