Detailed Information on Publication Record
2005
A Credential Renewal Service for Long-Running Jobs
KOUŘIL, Daniel and Jim BASNEYBasic information
Original name
A Credential Renewal Service for Long-Running Jobs
Authors
KOUŘIL, Daniel and Jim BASNEY
Edition
Seattle, USA, Proceedings of the 6th IEEE/ACM International Workshop on Grid Computing (GRID'05), p. 63-68, 6 pp. 2005
Publisher
IEEE Computer Society
Other information
Type of outcome
Stať ve sborníku
Confidentiality degree
není předmětem státního či obchodního tajemství
Organization unit
Institute of Computer Science
ISBN
0-7803-9493-3
UT WoS
000236352900009
Keywords in English
long-running jobs; credential renewal; grid authentication and authorization
Změněno: 3/1/2007 13:15, RNDr. Daniel Kouřil, Ph.D.
V originále
Jobs on the Grid require security credentials throughout their run for accessing secure Grid resources. However, delegating long-lived credentials to long-running jobs brings an increased risk that a credential will be compromised and misused. Additionally, it is often difficult to predict the run-time of jobs on the Grid, due to changes in application performance and resource load, making it difficult to set the lifetime of the delegated credential in advance. We have developed a solution to this problem for the EU DataGrid project using the MyProxy online credential repository and have further evolved it during the EGEE project. This system has been used for credential renewal in Grids in Europe for over three years. In this paper, we present the system design, describe our experiences, and discuss the security implications of this approach.
In Czech
Úlohy na Gridech potřebují po celou dobu výpočtu identifikační údaje, které používají pro přístup ke zdrojům na Gridu. Platnost takových dat je časově omezena a zadávání úloh s autentizačními daty s dlouhou platností zvyšuje riziko zneužití nebo kompromitování těchto dat. Navíc je často obtížné odhadnout dobu běhu úlohy na Gridu. Pro řešení tohoto problému jsme vyvinuli řešení, které využivá on-line úložiště autentizačních dat. Toto řešení bylo vytvořeno v rámci projektu EU DataGrid a dále zdokonaleno v projektu EGEE. Systém se používá pro obnovu autentizačních dat v evropských Gridech už tři roky. V tomto příspěvku popisujeme návrh systému a naše zkušenosti a také diskutujeme bezpečnostní dopady tohoto přístupu.