超级会员免费看
网格安全增强技术:Daonity与信任管理框架
1. Daonity:增强网格安全的实践
1.1 系统概述
Daonity旨在通过可信计算(TC)技术构建强大的安全机制,以增强网格安全。其核心实现了授权保护和TPM共享单点登录功能。
1.2 授权保护
在网格环境中,涉及敏感资源的服务需要正确管理。Globus平台的本地授权通常由系统超级用户控制,本地管理员往往不愿将特权授予外部网格管理员。因此,Daonity提供了对Grid Map文件的细粒度访问控制。
- 模块组成 :Grid Map文件保护模块利用TPM中的PCR功能,主要包括Gridmap Utilization Agent、Authorization Management Agent、Persistent Storage Protection Agent等模块。
- 用户行为限制 :Daonity仅允许持有适当证书的网格管理员进行授权管理。授权管理员负责授权管理,授权请求者关注Gridmap文件的可用性。只有授权管理员拥有解密Gridmap文件的密钥,可抵御具有root权限用户的篡改。
graph LR
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
A(Gridmap Utilization Agent):::process --> B(Gridmap):::process
订阅专栏 解锁全文
扫一扫
2
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
