Other formats:
BibTeX
LaTeX
RIS
@inproceedings{718669, author = {Hejtmánek, Lukáš and Matyska, Luděk and Procházka, Michal}, address = {Olomouc}, booktitle = {Širokopásmové sítě a jejich aplikace}, keywords = {IBP; distributed data storage; distributed file systems; PKI; security extensions}, language = {cze}, location = {Olomouc}, isbn = {978-80-244-1687-8}, pages = {60-65}, publisher = {CESNET, z.s.p.o. a UP Olomouc}, title = {Bezpečný distribuovaný úložný prostor}, year = {2007} }
TY - JOUR ID - 718669 AU - Hejtmánek, Lukáš - Matyska, Luděk - Procházka, Michal PY - 2007 TI - Bezpečný distribuovaný úložný prostor PB - CESNET, z.s.p.o. a UP Olomouc CY - Olomouc SN - 9788024416878 KW - IBP KW - distributed data storage KW - distributed file systems KW - PKI KW - security extensions N2 - Datová úložiště, propojená vysokorychlostní sítí, mohou sloužit jako uzly distribuovaného datového prostoru s vysokou kapacitou a přijatelnou cenou. Takovýto datový prostor lze zpřístupnit prostřednictvím IBP protokolu, který nabízí nezaručenou službu ukládání datových bloků. Protokol rovněž nevyžaduje autentizaci uživatelů a~autorizace je řešena pouze formou vlastnictví metadat. V rámci projektu Protokoly a aplikace datových skladů (PADS) jsme proto navrhli bezpečnostní rozšíření protokolu IBP tak, aby distribuovaný systém podporoval striktní autentizaci a autorizaci uživatelů. Tato rozšíření musí splňovat následující tři základní požadavky: (i) klient musí být důvěryhodně autentizován, (ii) klient musí být autorizován a (iii) každá autorizace musí být odvolatelná. Autentizace uživatelů je založena na infrastruktuře tajných a veřejných klíčů (PKI) s využitím X.509 certifikátů s VOMS atributy. VOMS atributy používáme rovněž k jednoznačné identifikaci uživatele, který může vlastnit několik různých certifikátů. Každá služba v rámci distribuovaného datového úložiště umožňuje definovat přístupovou politiku. Uživatel musí získat autorizační oprávnění od všech služeb v rámci distribuovaného úložiště. Navržené řešení vynucuje kontaktování všech služeb uživatelem v pevně daném pořadí, aniž by přitom služby musely být mezi sebou online propojeny, veškerá autorizace probíhá vždy mezi uživatelem a konkrétní službou, bez nutnosti online kontaktovat třetí stranu. Každé autorizační oprávnění je časové omezené a tedy odvolatelné. Řešení jsme propojili s jednoduchou federativní autentizační službou, používanou v rámci projektu Eduroam. Uživatel se může svým Eduroam účtem prokázat online certifikační autoritě, která mu vydá časově omezený certifikát, s nímž pak přistupuje k jednotlivým službám distribuovaného úložiště. Celý distribuovaný systém se používá k záznamu přednášek v HD kvalitě. ER -
HEJTMÁNEK, Lukáš, Luděk MATYSKA and Michal PROCHÁZKA. Bezpečný distribuovaný úložný prostor (Secure distributed data storage). In \textit{Širokopásmové sítě a jejich aplikace}. Olomouc: CESNET, z.s.p.o. a UP Olomouc, 2007, p.~60-65. ISBN~978-80-244-1687-8.
|