KOUŘIL, Daniel a Jim BASNEY. A Credential Renewal Service for Long-Running Jobs. In Proceedings of the 6th IEEE/ACM International Workshop on Grid Computing (GRID'05). Seattle, USA: IEEE Computer Society, 2005. s. 63-68. ISBN 0-7803-9493-3.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název A Credential Renewal Service for Long-Running Jobs
Autoři KOUŘIL, Daniel a Jim BASNEY.
Vydání Seattle, USA, Proceedings of the 6th IEEE/ACM International Workshop on Grid Computing (GRID'05), od s. 63-68, 6 s. 2005.
Nakladatel IEEE Computer Society
Další údaje
Typ výsledku Stať ve sborníku
Utajení není předmětem státního či obchodního tajemství
Organizační jednotka Ústav výpočetní techniky
ISBN 0-7803-9493-3
UT WoS 000236352900009
Klíčová slova anglicky long-running jobs; credential renewal; grid authentication and authorization
Štítky credential renewal, grid authentication and authorization, long-running jobs
Změnil Změnil: RNDr. Daniel Kouřil, Ph.D., učo 1388. Změněno: 3. 1. 2007 13:15.
Anotace
Jobs on the Grid require security credentials throughout their run for accessing secure Grid resources. However, delegating long-lived credentials to long-running jobs brings an increased risk that a credential will be compromised and misused. Additionally, it is often difficult to predict the run-time of jobs on the Grid, due to changes in application performance and resource load, making it difficult to set the lifetime of the delegated credential in advance. We have developed a solution to this problem for the EU DataGrid project using the MyProxy online credential repository and have further evolved it during the EGEE project. This system has been used for credential renewal in Grids in Europe for over three years. In this paper, we present the system design, describe our experiences, and discuss the security implications of this approach.
Anotace česky
Úlohy na Gridech potřebují po celou dobu výpočtu identifikační údaje, které používají pro přístup ke zdrojům na Gridu. Platnost takových dat je časově omezena a zadávání úloh s autentizačními daty s dlouhou platností zvyšuje riziko zneužití nebo kompromitování těchto dat. Navíc je často obtížné odhadnout dobu běhu úlohy na Gridu. Pro řešení tohoto problému jsme vyvinuli řešení, které využivá on-line úložiště autentizačních dat. Toto řešení bylo vytvořeno v rámci projektu EU DataGrid a dále zdokonaleno v projektu EGEE. Systém se používá pro obnovu autentizačních dat v evropských Gridech už tři roky. V tomto příspěvku popisujeme návrh systému a naše zkušenosti a také diskutujeme bezpečnostní dopady tohoto přístupu.
VytisknoutZobrazeno: 29. 1. 2023 05:51