Luận văn Nghiên cứu việc đảm bảo an toàn thông tin trong hệ thống tính toán lưới
ꢀꢁI HꢂC QUꢃC GIA HÀ NꢄI
TRꢀꢁNG ꢂꢃI HꢄC CÔNG NGHꢅ
NGUYꢆN VꢇN TRUNG
NGHIÊN CꢈU VIꢅC ꢂꢉM BꢉO AN TOÀN
THÔNG TIN TRONG Hꢅ THꢊNG TÍNH
TOÁN LꢀꢋI
LUꢌN VꢇN THꢃC Sꢍ
Hà Nꢎi - 2011
1
ꢀꢁI HꢂC QUꢃC GIA HÀ NꢄI
TRꢀꢁNG ꢂꢃI HꢄC CÔNG NGHꢅ
NGUYꢆN VꢇN TRUNG
NGHIÊN CꢈU VIꢅC ꢂꢉM BꢉO AN TOÀN
THÔNG TIN TRONG Hꢅ THꢊNG TÍNH
TOÁN LꢀꢋI
Ngành: Công nghꢅ thông tin
Chuyên ngành: Hꢅ thꢆng thông tin
Mã sꢆ: 60.48.05
LUꢇN VꢈN THꢁC Sꢉ
NGꢀꢁI HꢀꢋNG DꢏN KHOA HꢄC: PGS.TS. Trꢐnh Nhꢑt Tiꢒn
Hà Nꢎi - 2011
2
MꢓC LꢓC
MꢓC LꢓC.............................................................................................................. 1
DANH MꢊC THUꢇT NGꢋ ................................................................................... 6
LꢌI CAM ꢀOAN.................................................................................................... 8
LꢌI CꢍM ƠN ....................................................................................................... 10
CHƯƠNG 1. TꢔNG QUAN Vꢕ TÍNH TOÁN LꢀꢋI..................................... 11
1.1. TÍNH TOÁN LƯꢎI.................................................................................... 11
1.1.1. Khái niꢀm Tính toán lꢁꢂi...................................................................... 11
1.1.2. Lꢃi ích cꢄa Tính toán lꢁꢂi. ................................................................... 13
1.1.3. Vꢅn ꢆꢇ cơ bꢈn cꢄa mꢉt hꢀ thꢊng lꢁꢂi.................................................... 15
1.1.4. Kiꢋn trúc cꢄa mꢉt lꢁꢂi.......................................................................... 16
1.2. VꢏN ꢀꢐ AN TOÀN THÔNG TIN TRONG TÍNH TOÁN LƯꢎI ............... 17
1.2.1. Các thách thꢌc an toàn trong Tính toán lꢁꢂi. ....................................... 18
1.2.2. Các chính sách bꢈo ꢆꢈm an ninh cho hꢀ thꢊng lꢁꢂi.............................. 20
1.2.3. Kiꢋn trúc an ninh cho hꢀ thꢊng lꢁꢂi..................................................... 23
CHƯƠNG 2. NꢕN TꢉNG AN TOÀN THÔNG TIN LꢀꢋI GSI .................... 29
2.1. CÁC KHÁI NIꢑM CƠ BꢍN Vꢐ AN TOÀN THÔNG TIN ......................... 29
2.1.1. Mã hóa thông tin .................................................................................. 29
2.1.2. Hꢀ mã hóa khóa ꢆꢊi xꢌng. .................................................................... 30
2.1.3. Hꢀ mã hóa khóa phi ꢆꢊi xꢌng. .............................................................. 31
2.1.4. Chꢍ ký sꢊ.............................................................................................. 32
2.1.5. Chꢌng chꢎ sꢊ......................................................................................... 33
2.1.6. Nhà cung cꢅp và quꢈn lý chꢌng chꢎ sꢊ.................................................. 35
2.2. CƠ Sꢒ Hꢁ TꢓNG AN TOÀN THÔNG TIN TRÊN LƯꢎI. ........................ 37
2.2.1. Cơ sꢏ hꢐ tꢑng mꢒt mã khóa công khai. ................................................. 37
2.2.2. Bꢈo vꢀ thông tin mꢌc thông ꢆiꢀp và mꢌc giao vꢒn. ............................... 38
2.2.3. Giꢅy ꢄy nhiꢀm lꢁꢂi. .............................................................................. 39
2.2.4. Sꢓ ꢄy quyꢇn. ......................................................................................... 39
2.2.5. Chꢌng thꢓc trong GSI........................................................................... 40
2.2.6. ꢔng dꢕng cꢄa GSI. ............................................................................... 40
2.3. Bꢄ CÔNG Cꢊ GLOBUS TOOLKIT 4.0. ................................................... 41
2.3.1. Thành phꢑn chính cꢄa Globus Toolkit. ................................................. 41
2.3.2. An toàn bꢈo mꢒt trong Globus Toolkit. ................................................. 45
2.3.3. Minh hꢖa cài ꢆꢗt cơ chꢋ an toàn bꢈo mꢒt cho dꢘch vꢕ GRAM............... 47
3
CHƯƠNG 3. Hꢅ THꢊNG QUꢉN LÝ Tꢔ CHꢈC ꢉO................................... 50
3.1. Tꢔ CHꢕC ꢍO. ........................................................................................... 50
3.1.1. Khái niꢀm tꢙ chꢌc ꢈo............................................................................ 50
3.1.2. Tꢙ chꢌc ꢈo và tài nguyên lꢁꢂi............................................................... 51
3.1.3. Thông tin ngꢁꢚi dùng trong tꢙ chꢌc ꢈo................................................. 53
3.1.3.1 Cꢖu trúc tꢗ chꢘc ꢙo. ........................................................................ 53
3.1.3.2 Thông tin ngưꢚi dùng...................................................................... 54
3.1.3.3 ꢀꢛnh dꢜng thông tin VO.................................................................. 55
3.1.3.4 Thông tin vꢝ các quyꢝn ngưꢚi dùng vꢞi RP..................................... 55
3.2. Hꢑ THꢃNG QUꢍN LÝ Tꢔ CHꢕC ꢍO. ..................................................... 56
3.2.1. Ngꢁꢚi dùng vꢂi VOMS.......................................................................... 57
3.2.1.1 Ngưꢚi dùng lưꢞi vꢞi VOMS............................................................ 57
3.2.1.2 Ngưꢚi quꢙn trꢛ vꢞi VOMS............................................................... 60
3.2.2. Dꢘch vꢕ VOMS...................................................................................... 61
3.2.2.1 Dꢛch vꢟ sinh thuꢠc tính AAS........................................................... 62
3.2.2.2 Dꢛch vꢟ ꢡꢢng ký & quꢙn trꢛ ARS..................................................... 63
3.2.3. Phân quyꢇn ngꢁꢚi dùng trong VOMS. .................................................. 64
3.2.3.1 Danh sách ꢡiꢝu khiꢣn truy cꢤp......................................................... 64
3.2.3.2 Quyꢝn thꢥc hiꢅn các tác vꢟ quꢙn lý VO trong VOMS. .................... 65
3.3. DꢦCH Vꢊ TꢁO DANH SÁCH TRUY CꢇP EDG-MKGRIDMAP. ............. 69
CHƯƠNG 4. KꢖT QUꢉ THꢗ NGHIꢅM ........................................................ 70
4.1. Hꢑ THꢃNG QUꢍN LÝ NGƯꢌI DÙNG LƯꢎI TÍNH TOÁN ..................... 70
4.1.1. Giꢂi thiꢀu hꢀ thꢊng GOODAS............................................................... 71
4.1.2. Mô hình bꢈo mꢒt cho GOODAS............................................................ 73
4.2. THÀNH PHꢓN QUꢍN LÝ Tꢔ CHꢕC ꢍO................................................. 74
4.2.1. Sꢛ dꢕng VOMS. .................................................................................... 74
ꢧꢨꢩꢨꢪꢨꢪꢫꢬꢭưꢚꢮꢫꢯꢰꢱꢭꢫꢲưꢞꢮꢫꢳꢴꢫꢵꢶꢷꢸꢨ............................................................ 75
ꢧꢨꢩꢨꢪꢨꢩꢫꢬꢭưꢚꢮꢫꢹꢺꢙꢱꢫꢻꢼꢛꢫꢳꢴꢫꢵꢶꢷꢸꢨ............................................................... 78
4.2.2
Sꢛ dꢕng EDG-MKGRIDMAP........................................................... 86
4.3. THÀNH PHꢓN QUꢍN LÝ GIꢏY Uꢽ NHIꢑM........................................... 86
4.3.1. Cꢙng ꢆiꢀn tꢛ lꢁꢂi.................................................................................. 86
4.3.1. Mô hình uꢜ quyꢇn truy nhꢒp trên cꢙng ꢆiꢀn tꢛ lꢁꢂi............................... 88
4.3.3. Dꢘch vꢕ quꢈn lý giꢅy uꢜ nhiꢀm.............................................................. 89
4.4 MꢄT Sꢃ HAN CHÊꢫCꣀA VOMS................................................................ 92
ꢝꢞꢝꢞꢟꢠꢡꢐꢢꢠꢣꢤꢋꢠꢣꢄꢥꢠꢦꢧꢨꢩꢞ .............................................................................. 92
ꢝꢞꢝꢞꢪꢠꢡꢐꢢꢠꢣꢤꢋꢠꢣꢄꢥꢠꢫꢬꢭ-MKGRIDMAP. ........................................................ 93
4.5. HƯꢎNG PHÁT TRIꣁN CꣀA VOMS.......................................................... 94
4
ꢝꢞꢮꢞꢟꢠꢦꢧꢨꢯꢩꢠꢰꢋꢱꢠꢤꢃꢲꢠꢣꢳꢢꢴꢠꢦꢧꢨꢩꢞ ................................................................ 94
4.5.1.1 Tꢗng quan vꢝ VOMRS.................................................................... 94
4.5.1.2 ꢀꣂng bꢠ VOMRS và VOMS........................................................... 96
ꢝꢞꢮꢞꢪꢠꢭꢵꢨꢩꢠꢶꢠꢷꢯꢸꢨꢹꢠꢱꢤꢥꢺꢠꢱꢤꢋꢠꢫꢬꢭ-MKGRIDMAP. ................................... 97
KꢖT LUꢌN.......................................................................................................... 99
TÀI LIꢅU THAM KHꢉO..................................................................................100
PHꢓ LꢓC: CÀI ꢂꢘT VOMS VÀ EDG-MKGRIDMAP..................................101
1. CÀI ꢀꣃT VOMS. ........................................................................................101
1.1. Chuꢻn bꢘ hꢀ thꢊng ..................................................................................101
1.2. Cài ꢆꢗt VOMS ........................................................................................102
2. CÀI ꢀꣃT EDG-MKGRIDMAP. ..................................................................104
2.1. Chuꢻn bꢘ hꢀ thꢊng ..................................................................................104
2.2. Cài ꢆꢗt EDG-MKGRIDMAP ..................................................................104
3. CꢏU HÌNH Hꢑ THꢃNG..................................................................................105
3.1. Cꢅu hình VOMS......................................................................................105
3.2. Cꢅu hình VO...........................................................................................107
3.3. Cꢅu hình EDG-MKGRIDMAP................................................................111
5
DANH MꢓC THUꢌT NGꢙ
Tꢚ viꢒt tꢛt
Nghꢜa tiꢒng Anh
Chú giꢝi
AAS
Attribute Authority Service Dꢛch vꢟ phân quyên thuꢠc tính
AC
Attribute Certificate
Access Control Lists
Chꢘng nhꢤn thuꢠc tính
ACL
Danh sách ꢡiꢝu khiꢣn quyꢝn truy
cꢤp
ARS
CA
Administration and
Registration Service
Certificate Authority
Dꢛch vꢟ ꢡꢢng ký và quꢙn trꢛ
Nhà cung cꢖp và quꢙn lý chꢘng ch꣄
sꢆ
CAS
DN
Community Authorization Dꢛch vꢟ thꣅm quyꢝn cꢠng ꢡꣂng
Distinguished Name
EDG Make Gridmap
Tên phân biꢅt ngưꢚi dùng trong lưꢞi
Công cꢟ tꢥ ꢡꢠng ánh xꢜ ngưꢚi dꢟng
cꢟc bꢠ và ngưꢚi dùng thuꢠc VO.
Giao thꢘc truyꢝn file qua mꢜng TCP
Hꢅ thꢆng lưꢞꢮꢫꢻꢫꢮꢫꢳꢴꢫꢫꢞp
tài liꢅu ꢡiꢅn t
EDG-
MKGRIDMAP
FTP
File Transfer Protocol
GOODAS
Grid Oriented Online
Document Analysing
System
GRAM
GRIM
Globus Resource
Allocation Management
Grid Resource Identity
Mapper
Quꢙn lý ꢡꢛnh vꢛ tài nguyên lưꢞi
Ánh xꢜ thꢥc thꢣ tài nguyên lưꢞi
GSI
Grid Security infrastructure Hꢜ t꣎ng an toàn thông tin lưꢞi
GSS-API
Generic Security Service
Application Program
Interface
Giao diꢅn lꢤp trình ꢘng dꢟng dꢛch
vꢟ bꢙo mꢤt chung
GT
Globus Toolkit
Bꢠ công cꢟ ꢡư꣏c phát triꢣn b꣐i
Globus Alliance, dùng ꢡꢣ phát triꢣn
các ꢘng dꢟng lưꢞi
GUMS
LMJFS
Grid User Management
System
Local Managed Job
Factory Services
Managed Job Service
Hꢅ thꢆng quꢙn lý ngưꢚi dùng lưꢞi
Dꢛch vꢟ sinh MJS ꢡꢛa phương
MJS
Dꢛch vꢟ quꢙn lý công viꢅc
Trình ch꣑ sinh MJS
MMJFS
Master Managed Job
Factory Service
6
OGSA
Open Grid Service
Architecture
Public Key Infrastructure
Kin trúc dꢛch vꢟ lưꢞi
Hꢜ t꣎ng khóa công khai
PKI
PRIMA
PRivilige Management and Dꢛch vꢟ quꢙn lý ưu tiên và phân
Authorization
quyꢝn
RP
Resource Provider
ꢬꢴꢫ꣒ꢺꢱꢭꢫ꣒ꢖ꣓ꢫꢻꢴꢮꢫꢱꢭꢺ꣔꣕ꢱꢫꢫ
SAML
Security Assertion Markup Ngôn ng꣖ ꢡánh dꢖu liên kt an toàn
Language
SOA
Service Oriented
Kin trúc hưꢞng dꢛch vꢟ
Architecture
SOAP
Simple Object Acess
Protocol
Giao thꢘc truy cꢤp ꢡꢆi tư꣏ng ꢡơn
giꢙn
SSL
TLS
Secure Sockets Layer
Giao thꢘc bꢙo mꢤt lꢞp sockets
Giao thꢘc bꢙo mꢤt t꣎ng giao vꢤn
Transport Layer Security
VO
Virtual Organization
Tꢗ chꢘc ꢙo
VOMRS
Virtual Organization
Management Registration
Service
Dꢛch vꢟ quꢙn lý ꢡꢢng ký tꢗ chꢘc ꢙo
VOMS
Virtual Organization
Membership Service
Web Service
Dꢛch vꢟ thành viên tꢗ chꢘc ꢙo
WS
Dꢛch vꢟ web
WSDD
Web Service Deployment
Ngôn ng꣖ ꢡ꣗c tꢙ dꢛch vꢟ Web
Descriptor
WSRF
Web Services Resource
Framework
Framework ꢡưa ra b꣐i GT4 h꣘ tr꣏
kin trúc lꢤp trình mꢞi
7
LꢁI Mꢞ ꢂꢟU
Hiꢅn nay tính toán lưꢞi ꢡang nꢗi lên như mꢠt công nghꢅ nhiꢝu hꢘa h꣙n trong
tương lai, vꢞi khꢙ nꢢng tꢤp h꣏p các nguꣂn tài nguyên nhàn r꣘i, nhm hưꢞng tꢞi các
mꢟc tiêu vꢝ hiꢅu nꢢng tính toán và khꢙ nꢢng chia s, truyꢝn thông d꣖ liꢅu. Nhiꢝu
trung tâm nghiên cꢘu và các tꢗ chꢘc trên th giꢞi ꢡang áp dꢟng và triꢣn khai công
nghꢅ này vào thꢥc tin, m꣐ ra các khꢙ nꢢng mꢞi trong lnh vꢥc công nghꢅ thông tin
cng như các lnh vꢥc khác.
Do ꢡ꣗c ꢡiꢣm ꢡa dꢜng và không ꢡꣂng nhꢖt c꣑a các tꢗ chꢘc và tài nguyên
trong lưꢞi, vꢖn ꢡꢝ bꢙo mꢤt trong lưꢞi là mꢠt trong nh꣖ng vꢖn ꢡꢝ ꢡư꣏c quan tâm
hàng ꢡ꣎u. Có nh꣖ng vꢖn ꢡꢝ bꢙo mꢤt mꢞi chưa tng g꣗p trong các công nghꢅ bꢙo
mꢤt hiꢅn tꢜi cho hꢅ thꢆng tính toán phân tán truyꢝn thꢆng. Các thách thꢘc vꢝ an toàn
bꢙo mꢤt ꢡư꣏c ꢡưa ra như các chính sách bꢙo mꢤt liên miꢝn cho lưꢞi, các công nghꢅ
ꢡiꢝu khiꢣn truy nhꢤp gi꣖a các miꢝn khác nhau.
Mꢠt vꢖn ꢡꢝ quan tr꣠ng ꢡ꣗t ra trong nghiên cꢘu an toàn bꢙo mꢤt trên lưꢞi là
viꢅc quꢙn lý bꢙo mꢤt và danh sách ꢡiꢝu khiꢣn truy nhꢤp trong mꢠt môi trưꢚng ꢡꢠng
và có tính phân tán cao. Luꢤn vꢢn trình bày mꢠt giꢙi pháp hoàn ch꣄nh cho viꢅc quꢙn
lý ngưꢚi dùng lưꢞi, xác thꢥc phân quyꢝn và cho phép ngưꢚi dùng hay tꢗ chꢘc ꢙo
gia nhꢤp mꢞi. Giꢙi pháp ꢡư꣏c phát triꢣn trong lưꢞiꢫꢻꢫꢮꢫꢳꢴꢫꢫꢞ꣓ꢫꢻꢴꢮꢫꢲꢮꢅꢺꢫꢡꢮꢅꢱꢫ
t liên trưꢚng GOODAS. Hꢅ thꢆng lưꢞi ꢡư꣏c phát triꢣn tꢜi trung tâm tính toán hiꢅu
nꢢng cao (HPCC) thuꢠc trưꢚng ꢡꢜi h꣠c Bách Khoa Hà Nꢠi. Cꢖu trúc c꣑a luꢤn vꢢn
bao gꣂm các mꢟc sau.
Chưꢠng I: Tꢗng quan vꢝ tính toán lưꢞi
Chưꢠng II: Nꢝn tꢙng an toàn thông tin lưꢞi GSI
Chưꢠng III: Hꢅ thꢆng quꢙn lý tꢗ chꢘc ꢙo
Chưꢠng IV: Kt quꢙ th nghiꢅm
Kꢒt luꢑn, Phꢡ lꢡc & Tài liꢢu tham khꢝo ꢡư꣏c trình bày ꣐ ph꣎n cuꢆi c꣑a
luꢤn vꢢn.
8
LꢁI CAM ꢂOAN
Tôi xin cam kt rng nꢠi dung c꣑a bꢙn báo cáo này chưa ꢡư꣏c nꢠp cho bꢖt
k꣡ mꢠt chương trình cꢖp bng thꢜc s nào cng nhưu bꢖt k꣡ mꢠt chương trình cꢖp
bng nào khác.
Tôi xin cam ꢡoan kt quꢙ ꢡꢜt ꢡư꣏c trong luꢤn vꢢn là sꢙn phꣅm nghiên cꢘu,
tìm hiꢣu c꣑a riêng cá nhân tôi. Trong toàn bꢠ nꢠi dung c꣑a luꢤn vꢢn, nh꣖ng ꢡiꢝu
ꢡư꣏c trình bày ho꣗c là c꣑a cá nhân tôi ho꣗c là ꢡư꣏c tꢗng h꣏p t nhiꢝu nguꣂn tài
liꢅu. Tꢖt cꢙ các tài liꢅu tham khꢙo ꢡꢝu có xuꢖt xꢘ rõ ràng và ꢡư꣏c trích d꣢n h꣏p
pháp.
Tôi xin hoàn chꢛu trách nhiꢅm và chꢛu m꣠i hình thꢘc k꣣ luꢤt theo quy
ꢡꢛnh cho lꢚi cam ꢡoan c꣑a mình.
H꣠c viên
Nguyn Vꢢn Trung
9
LꢁI CꢉM ƠN
Trưꢞc ht, tác giꢙ xin bày t꣤ lòng bit ơn sâu s꣥c nhꢖt tꢞi th꣎y giáo hưꢞng
d꣢n PGS.TS. Trꢐnh Nhꢑt Tiꢒn vꢝ nh꣖ng ý kin ꢡóng góp vꢝ chuyên môn và sꢥ
ꢡꢠng viên khích lꢅ c꣑a th꣎y trong suꢆt quá trình làm nghiên cꢘu c꣑a tôi.
Tôi xin gi lꢚi cám ơn trân tr꣠ng tꢞi GS.TS. Nguyꢣn Thanh Thꢤy, Giám
ꢡꢆc Trung tâm Tính toán hiꢅu nꢢng cao Trưꢚng ꢀꢜi h꣠c Bách Khoa Hà Nꢠi. Th꣎y
ꢡã tꢜo m꣠i ꢡiꢝu kiꢅn vꢝ cơ s꣐ vꢤt chꢖt và tinh th꣎n cho tôi trong quá trình nghiên
cꢘu tꢜi trung tâm.
Tôi cng xin ꢡư꣏c gi tꢞi Khoa Công nghꢢ thông tin, Trưꢚng ꢀꢜi h꣠c
Công nghꢅ, ꢀꢜi h꣠c Quꢆc Gia Hà Nꢠi cùng toàn thꢣ các th꣎y cô, anh chꢛ và các bꢜn
lꢚi cꢙm ơn chân thành vꢝ sꢥ giúp ꢡ꣦ nhiꢅt tình, vô giá trong quá trình nghiên cꢘu và
h꣠c tꢤp tꢜi ꢡây.
Và cuꢆi cùng tôi xin gi lꢚi cꢙm ơn gia ꢡình, bꢆ, m꣙, v꣏ con tôi vꢝ sꢥ h꣘ tr꣏
không thꢣ thiu c꣑a h꣠. Tình yêu c꣑a h꣠, sꢥ khích lꢅ, ꢡꢠng viên, sꢥ quan tâm, chꢢm
sóc c꣑a h꣠ ꢡã giúp tôi vư꣏t qua tꢖt cꢙ khó khꢢn ꢡꢣ theo h꣠c chương trình và hoàn
thiꢅn bꢙn luꢤn vꢢn cuꢆi khoá này. Tôi xin chân thành cꢙm ơn!
10
Chương 1. TꢔNG QUAN Vꢕ TÍNH TOÁN LꢀꢋI
1.1. TÍNH TOÁN LꢀꢋI.
1.1.1. Khái niꢢm Tính toán lưꢥi.
Ngày nay, vꢞi sꢥ phát triꢣn vư꣏t bꢤc c꣑a khoa h꣠c k꣧ thuꢤt và công nghꢅ, ꢡã
xuꢖt hiꢅn nh꣖ng bài toán trong nhiꢝu lnh vꢥc ꢡòi h꣤i sꢘc mꢜnh tính toán mà mꢠt
máy tính riêng l không thꢣ ꢡꢙm trách. Tính toán lưꢞi ra ꢡꢚi nhm tꢜo khꢙ nꢢng
chia s tài nguyên trên phꢜm vi toàn c꣎u, khꢙ nꢢng tꢤn dꢟng các ph꣎n mꢝm cng
như tài nguyên vꢤt lý phân tán cꢙ vꢝ m꣗t ꢡꢛa lý.
ꢦꢧꢨꢩꢪ1-1: Tính toán lưꢥi
- Định nghĩa 1:
Lưꢞi tính toán là mꢠt cơ s꣐ hꢜ t꣎ng ph꣎n cꢘng và ph꣎n mꢝm cung cꢖp khꢙ
nꢢng truy nhꢤp nhꢖt quán, tin cꢤy, qui mô và r tꢞi các tài nguyên tính toán mꢜnh.
I. Foster, C. Kesselman (1999)
- Định nghĩa 2:
Tính toán lưꢞi liên quan tꢞi viꢅc chia s, ꢡiꢝu phꢆi tài nguyên và giꢙi quyt
vꢖn ꢡꢝ trong phꢜm vi các tꢗ chꢘc ꢙo.
I. Foster, C. Kesselman, S. Tuecke, “Anatomy of the Grid“(2000)
11
- Định nghĩa 3:
Lưꢞi tính toán là mꢠt hꢅ thꢆng có các ꢡ꣗c trưng sau:
• Tài nguyên ꢡư꣏c ꢡiꢝu phꢆi mꢠt cách phi tꢤp trung
• S dꢟng các giao thꢘc chuꣅn, m꣐ và ꢡa nꢢng
• Cung cꢖp chꢖt lư꣏ng dꢛch vꢟ không t꣎m thưꢚng
I. Foster‘s Three-Point Checklist (HPCWIRE - 22.07.2002).
M꣘i tác giꢙ khi ꢡưa ra ꢡꢛnh ngha ꢡꢝu ꢡꢘng trên mꢠt sꢆ quan niꢅm nhꢖt ꢡꢛnh.
Ch꣨ng hꢜn ꢡꢛnh ngha 1 bꢛ ꢙnh hư꣐ng mꢠt cách sâu s꣥c b꣐i các dꢥ án siêu tính toán
(meta-computing) trưꢞc ꢡó. ꢀꢛnh ngha 2 tꢤp trung vào sꢥ quan tr꣠ng c꣑a các giao
thꢘc như là phương tiꢅn ꢡꢣ tương tác gi꣖a các thành ph꣎n, còn ꢡꢛnh ngha 3 “có thꢣ
s꣩ thích h꣏p hơn cho các nghiên cꢘu vꢝ lưꢞi có qui mô rꢖt lꢞn trong tương lai. ꢀꢛnh
ngha này ꢡã b꣤ qua nhiꢝu ꢡóng góp t các tꢗ chꢘc công nghiꢅp, do ꢡó có l꣩ là
không xác ꢡáng” (W. Gentzsch, HPCWIRE 05.08.2002).
Vì vꢤy, ꢡꢣ có ꢡư꣏c mꢠt cái nhìn toàn diꢅn vꢝ lưꢞi, ta không ꢡưa ra mꢠt ꢡꢛnh
ngha cꢟ thꢣ nào. Thay vào ꢡó, chúng ta xem xét khái niꢅm lưꢞi trên cơ s꣐ các ꢡ꣗c
trưng sau:
- Kích thưꢞc lꢞn: theo ngha sꢆ lư꣏ng các tài nguyên tiꢝm tàng và khoꢙng cách vꢝ
m꣗t ꢡꢛa lý gi꣖a chúng.
- Phân tán: có ꢡꢠ tr ꢡáng kꢣ trong truyꢝn d꣖ liꢅu và ꢡiꢝu này có thꢣ ꢙnh hư꣐ng
lꢞn ꢡn ꢘng dꢟng.
- ꢀꢠng: các tài nguyên có thꢣ thay ꢡꢗi khi ꢘng dꢟng ꢡang ꢡư꣏c thꢥc hiꢅn
- H꣘n tꢜp: kin trúc và tính chꢖt c꣑a các nút lưꢞi có thꢣ là hoàn toàn khác nhau
- Vư꣏t qua phꢜm vi mꢠt tꢗ chꢘc: có nhiꢝu trꢜm và các chính sách truy nhꢤp có thꢣ
khác nhau trên các trꢜm.
Có thꢣ hình dung ꢡơn giꢙn mꢠt lưꢞi bao gꣂm mꢠt tꢤp các tài nguyên ꢡa dꢜng
(còn g꣠i là các nút lưꢞi - có thꢣ là PC, cluster, hꢅ thꢆng lưu tr꣖, …) thuꢠc vꢝ nhiꢝu
tꢗ chꢘc nhm giꢙi quyt mꢠt bài toán nào ꢡó.
12
1.1.2. Lꢫi ích cꢤa Tính toán lưꢥi.
1/. Khai thác các tài nguyên nhàn rꢬi
Mꢠt trong nh꣖ng l꣏i ích cơ bꢙn c꣑a tính toán lưꢞi là khꢙ nꢢng chꢜy ꢘng dꢟng
trên mꢠt tài nguyên khác. Thꢆng kê cho thꢖy, ꢡꢆi vꢞi các máy tính ꢡꢣ bàn, trong mꢠt
ngày làm viꢅc thì ch꣄ có khoꢙng 5% thꢚi gian là bꢤn, còn lꢜi là r꣘i [2]. Viꢅc tꢤn dꢟng
khoꢙng thꢚi gian r꣘i này ꢡꢣ chꢜy các ꢘng dꢟng khác là mꢠt viꢅc làm rꢖt hiꢅu quꢙ và
kinh t.
2/. Cung cꢭp khꢝ nꢮng xꢯ lý song song
Khꢙ nꢢng chꢜy ꢘng dꢟng song song là tính nꢢng thú vꢛ nhꢖt mà tính toán lưꢞi
mang lꢜi. Lúc này, mꢠt công viꢅc ꢡư꣏c chia thành nhiꢝu công viꢅc con, các công viꢅc
con này ꢡư꣏c thꢥc hiꢅn ꢡꣂng thꢚi trên các tài nguyên khác nhau c꣑a lưꢞi. Do ꢡó, thꢚi
gian chꢜy ꢘng dꢟng s꣩ ꢡư꣏c rút ng꣥n nhiꢝu l꣎n.
Tuy nhiên, vꢖn ꢡꢝ là không phꢙi ꢘng dꢟng nào cng có thꢣ triꢣn khai theo cách
này ꢡư꣏c. C꣎n xem xét các yu tꢆ như khꢙ nꢢng song song hóa, sꢥ trao ꢡꢗi gi꣖a các
công viꢅc con khi chꢜy ꢡꢣ ꢡánh giá xem mꢠt ꢘng dꢟng có thꢥc sꢥ hiꢅu quꢙ khi ꢡư꣏c
triꢣn khai trên lưꢞi hay không.
3/. Giúp hꢫp tác giꢰa các tꢱ chꢲc
Sꢥ h꣏p tác ꢡư꣏c thꢣ hiꢅn thông qua khái niꢅm tꢗ chꢘc ꢙo - sꢥ kt h꣏p nhiꢝu tꢗ
chꢘc thꢥc cùng mꢟc tiêu. Thông qua mô hình tꢗ chꢘc ꢙo, các tꢗ chꢘc thꢥc có thꢣ chia
s tài nguyên như d꣖ liꢅu, các thit bꢛ ꢡ꣗c biꢅt.
4/. Giúp truy nhꢑp các tài nguyên khác:
Ngoài tài nguyên tính toán và lưu tr꣖, lưꢞi còn cung cꢖp các loꢜi tài nguyên
khác, ch꣨ng hꢜn ꢡưꢚng truyꢝn mꢜng, các ph꣎n mꢝm ꢡ꣥t tiꢝn. Ví dꢟ như nu mꢠt
ngưꢚi dùng muꢆn tꢢng thông lư꣏ng kt nꢆi tꢞi Internet ꢡꢣ thꢥc hiꢅn khai phá d꣖ liꢅu,
anh ta có thꢣ tꢤn dꢟng các kt nꢆi Internet riêng biꢅt c꣑a các nút lưꢞi khác ꢡꢣ chꢜy bài
toán trên.
5/. Giúp cân bꢳng trong sꢯ dꢡng tài nguyên
Lưꢞi cung cꢖp khꢙ nꢢng lꢤp lꢛch, giúp phân bꢗ các công viꢅc lên các nút mꢠt
cách h꣏p lý, tránh tình trꢜng bꢛ quá tꢙi ꣐ bꢖt kì mꢠt nút nào.
13
ꢦꢧꢨꢩꢪ1-2: Công viꢢc ꢴưꢫc chuyꢵn sang các nút ít bꢑn hꢠn
6/. Mang lꢶi ꢴꢎ tin cꢑy
Khái niꢅm tin cꢤy trong tính toán lưꢞi ꢡư꣏c thꢣ hiꢅn ꣐ các khía cꢜnh sau: mꢠt
là, trong lưꢞi có nh꣖ng tài nguyên tính toán ꢡ꣥t tiꢝn, cung cꢖp ꢡꢠ tin cꢤy cao cho
nh꣖ng bài toán ꢡư꣏c thꢥc hiꢅn trên chúng. Hai là, lưꢞi cung cꢖp khꢙ nꢢng lꢤp lꢛch lꢜi,
phân bꢗ lꢜi công viꢅc nu có l꣘i xꢙy ra. Ba là, nu c꣎n, mꢠt công viꢅc có thꢣ ꢡư꣏c
chꢜy ꢡꣂng thꢚi trên nhiꢝu nút, cho nên viꢅc xꢙy ra l꣘i ꣐ mꢠt nút s꣩ không làm ꢙnh
hư꣐ng ꢡn kt quꢙ c꣑a công viꢅc ꢡó.
14
1.1.3. Vꢭn ꢴꢷ cꢠ bꢝn cꢤa mꢎt hꢢ thꢸng lưꢥi.
Có 4 vꢖn ꢡꢝ cơ bꢙn ꢡư꣏c quan tâm trong tính toán lưꢞi [3], ꢡó là:
1/. An toàn và bꢝo mꢑt (Security)
Mꢠt nꢝn tꢙng an toàn và bꢙo mꢤt v꣖ng ch꣥c s꣩ quyt ꢡꢛnh sꢥ phát triꢣn c꣑a môi
trưꢚng tính toán lưꢞi. Vꢞi tính chꢖt quy mô lꢞn, quan hꢅ chia s tài nguyên gi꣖a nhiꢝu
tꢗ chꢘc, an toàn và bꢙo mꢤt luôn phꢙi ꢡư꣏c coi là mꢠt trong nh꣖ng yu tꢆ hàng ꢡ꣎u
trong lưꢞi. Hai vꢖn ꢡꢝ quan tr꣠ng trong an toàn bꢙo mꢤt phꢙi xem xét trong tính toán
lưꢞi là:
- Chꢘng thꢥc ngưꢚi dùng (Authentication)
- Xác thꢥc thꣅm quyꢝn (Authorization).
2/. Lꢑp lꢐch và quꢝn lý tài nguyên (Resource Management and Scheduling)
Các tài nguyên lưꢞi thưꢚng phân tán và không ꢡꣂng nhꢖt. Do ꢡó, viꢅc tích h꣏p,
ꢡꣂng bꢠ hóa và biꢣu din chúng dưꢞi mꢠt dꢜng thꢆng nhꢖt là yêu c꣎u tꢖt yu. Trong
môi trưꢚng tính toán lưꢞi, tꢜi mꢠt thꢚi ꢡiꢣm có thꢣ có rꢖt nhiꢝu ꢘng dꢟng cùng truy
cꢤp chia s mꢠt ho꣗c nhiꢝu tài nguyên khác nhau, do vꢤy c꣎n có bꢠ lꢤp lꢛch nhm tꢆi
ưu hóa các công viꢅc. Bꢠ lꢤp lꢛch phꢙi dꢥa vào các thông tin trên toàn bꢠ lưꢞi ꢡꢣ
quyt ꢡꢛnh thꢘ tꢥ ꢡꢅ trình công viꢅc.
3/. Dꢐch vꢡ thông tin (Information Service)
ꢀꢆi vꢞi mꢠt môi trưꢚng ꢡꢠng và không ꢡꣂng nhꢖt như tính toán lưꢞi thì các
thông tin vꢝ các thành ph꣎n trong lưꢞi s꣩ thay ꢡꢗi liên tꢟc. Chính vì vꢤy, dꢛch vꢟ
thông tin c꣎n cung cꢖp cơ ch tꢥ ꢡꢠng cꢤp nhꢤt và ꢡꢢng ký các thông tin vꢝ toàn hꢅ
thꢆng như kin trúc các tài nguyên, các dꢛch vꢟ có thꢣ cung cꢖp trên lưꢞi, trꢜng thái
c꣑a toàn bꢠ môi trưꢚng lưꢞi.
4/. Quꢝn lý dꢰ liꢢu (Data Management)
Viꢅc truy cꢤp các nguꣂn d꣖ liꢅu trên lưꢞi ꢡòi h꣤i mꢠt khꢙ nꢢng trao ꢡꢗi, tương
tác vꢞi các d꣖ liꢅu có thꢣ lên ꢡn giga bytes ho꣗c hơn th n꣖a. ꢀiꢝu này ꢡòi h꣤i tính
toán lưꢞi phꢙi có các chin lư꣏c lưu tr꣖ cng như tꢆi ưu hóa các hꢅ thꢆng lưu tr꣖.
15
1.1.4. Kiꢒn trúc cꢤa mꢎt lưꢥi
Theo [4], mꢠt lưꢞi bao gꣂm các thành ph꣎n sau:
1/. Tꢹng nꢷn (Fabric)
Bao gꣂm các tài nguyên phân tán, các tài nguyên này có thꢣ có kin trúc và tính
chꢖt rꢖt khác nhau.
2/. Tꢹng trung gian lưꢥi (Core Middleware)
Cung cꢖp các dꢛch vꢟ cơ bꢙn c꣑a lưꢞi như quꢙn lý truy nhꢤp t xa, ꢡꢛnh vꢛ tài
nguyên, ꢡꢢng ký và khám phá tài nguyên, bꢙo mꢤt.
3/. Tꢹng trung gian phía ngưꢺi dùng (User level middleware)
Bao gꣂm môi trưꢚng phát triꢣn ꢘng dꢟng, các công cꢟ lꢤp trình và các bꢠ môi giꢞi
tài nguyên nhm lꢥa ch꣠n các tài nguyên phù h꣏p và thꢥc hiꢅn công viꢅc trên các
tài nguyên ꢡó.
4/. Các ꢲng dꢡng lưꢥi và cꢱng giao tiꢒp
T꣎ng trên cùng là các ꢘng dꢟng lưꢞi ꢡư꣏c phát triꢣn b꣐i các công cꢟ h꣘ tr꣏. Cꢗng
ꢡiꢅn t lưꢞi cung cꢖp giao diꢅn Web cho các ꢘng dꢟng lưꢞi, giúp ngưꢚi dùng có
thꢣ ꢡꢅ trình công viꢅc và tꢤp h꣏p kt quꢙ thông qua Web.
16
1.2. VꢻN ꢂꢕ AN TOÀN THÔNG TIN TRONG TÍNH TOÁN LꢀꢋI
Do ꢡ꣗c ꢡiꢣm h꣘n tꢜp và không ꢡꣂng nhꢖt c꣑a các tꢗ chꢘc và tài nguyên trong
lưꢞi, vꢖn ꢡꢝ an toàn thông tin trong lưꢞi là mꢠt trong nh꣖ng vꢖn ꢡꢝ ꢡư꣏c quan tâm
hàng ꢡ꣎u. Có nh꣖ng vꢖn ꢡꢝ an toàn thông tin mꢞi chưa tng g꣗p trong các công
nghꢅ an toàn thông tin hiꢅn tꢜi cho hꢅ thꢆng tính toán phân tán truyꢝn thꢆng. Ví dꢟ,
các tính toán song song ꢡòi h꣤i nhiꢝu tài nguyên tính toán, d꣢n tꢞi nhu c꣎u phꢙi
thit lꢤp các mꢆi quan hꢅ an toàn thông tin, không ꢡơn giꢙn ch꣄ là vꢞi client và
server, mà gi꣖a hàng trꢢm tin trình thꢥc hiꢅn trong không gian tꢤp h꣏p nhiꢝu miꢝn
quꢙn trꢛ. Ngoài ra, c꣎n phꢙi có các chính sách an toàn thông tin liên miꢝn cho lưꢞi,
các công nghꢅ ꢡiꢝu khiꢣn truy nhꢤp gi꣖a các miꢝn khác nhau cng phꢙi ꢡư꣏c h꣘ tr꣏.
Các ꢘng dꢟng và hꢅ thꢆng lưꢞi có thꢣ ꢡòi h꣤i bꢖt cꢘ chꢘc nꢢng nào trong các
chꢘc nꢢng cơ bꢙn c꣑a an toàn thông tin như là: chꢘng thꢥc, ꢡiꢝu khiꢣn truy nhꢤp,
và toàn v꣙n. Khi phát triꢣn kin trúc lưꢞi, cng c꣎n phꢙi lꢥa ch꣠n giꢙi pháp ꢡꢣ ꢡáp
ꢘng ꢡư꣏c ꢡòi h꣤i c꣑a các ꢡ꣗c tính rꢖt riêng c꣑a lưꢞi:
- Đăng nhập một lần:
Khi b꣥t ꢡ꣎u mꢠt tính toán ꢡòi h꣤i s dꢟng tài nguyên, cho thuê tài nguyên
hay truyꢝn thông nꢠi bꢠ, ngưꢚi dùng có thꢣ ꢡư꣏c chꢘng thꢥc, và s꣩ không phꢙi
chꢘng thꢥc trong các tính toán tip theo.
- Giấy ủy nhiệm người dùng:
Các mꢤt khꣅu, khóa bí mꢤt phꢙi ꢡư꣏c bꢙo vꢅ bng các chính sách như mã
hóa, hꢅ thꢆng file bꢙo mꢤt, phân quyꢝn,
- Tích hợp các giải pháp an toàn thông tin địa phương:
Các giꢙi pháp liên miꢝn phꢙi tích h꣏p vꢞi các giꢙi pháp an toàn thông tin ꢡꢛa
phương ꢡꢣ ꢡꢙm bꢙo ꢡꢠc lꢤp c꣑a các thành viên lưꢞi.
- Hạ tầng giấy ủy nhiệm, chứng chỉ số thống nhất:
Truy nhꢤp liên miꢝn ꢡòi h꣤i phꢙi có mꢠt quy ưꢞc thꢆng nhꢖt ꢡꢣ biꢣu din
ꢡꢛnh danh c꣑a các thꢥc thꢣ lưꢞi như là ngưꢚi dùng, tài nguyên,... Vì th, c꣎n có mꢠt
chuꣅn ꢡꢣ mã hóa các chꢘng ch꣄ sꢆ cho mꢟc ꢡích an toàn thông tin. Hiꢅn tꢜi, X509
là chuꣅn cho các chꢘng ch꣄ sꢆ phꢗ bin trong môi trưꢚng lưꢞi.
17
- Hỗ trợ an toàn nhóm truyền thông:
Mꢠt tính toán có thꢣ ꢡòi h꣤i mꢠt sꢆ các tin trình, cùng cꢠng tác các hoꢜt
ꢡꢠng c꣑a chúng vꢞi nhau như là mꢠt nhóm. Tꢗ h꣏p các nhóm tin trình s꣩ thay ꢡꢗi
trong vòng ꢡꢚi c꣑a mꢠt tính toán. Vì th, c꣎n cung cꢖp an toàn truyꢝn thông nhóm
ꢡꢠng. Không có giꢙi pháp nào hiꢅn tꢜi h꣘ tr꣏ tính nꢢng này, thꢤm chí là thư viꢅn lꢤp
trình GSS-API còn không cung cꢖp an toàn truyꢝn thông nhóm.
- Độc lập công nghệ:
Các chính sách không phꢟc vꢟ cho mꢠt công nghꢅ phát triꢣn ꢘng dꢟng cꢟ thꢣ
nào. Hơn n꣖a, có thꢣ cài ꢡ꣗t các chính sách trong mꢠt phꢜm vi các công nghꢅ an
toàn thông tin, dꢥa trên cꢙ k thuꢤt mã hóa công khai và phân phꢆi khóa công khai.
1.2.1. Các thách thꢲc an toàn trong Tính toán lưꢥi.
Các yêu c꣎u an toàn lưꢞi ꣐ trên ꢡư꣏c ꢡꢛnh hưꢞng ꢡꢣ cung cꢖp các tꢗ chꢘc ꢙo
phân tán, rꢠng lꢞn ꢡꢣ chia s và s dꢟng các nguꣂn tài nguyên ꢡa dꢜng trong mꢠt mô
hình thꢆng nhꢖt. Tuy nhiên, các tài nguyên cng như các thành ph꣎n khác tham gia
lưꢞi lꢜi bꢛ quꢙn lý b꣐i các nꢠi quy và các chính sách c꣑a mꢠt tꢗ chꢘc truyꢝn thꢆng mà
chúng là thành viên. Do vꢤy, ꢡꢣ các tꢗ chꢘc ꢙo truy nhꢤp vào các tài nguyên trong các
tꢗ chꢘc truyꢝn thꢆng, chúng phꢙi ꢡư꣏c thit lꢤp và cꢠng tác qua mꢆi quan hꢅ tin tư꣐ng
hai bên, tꣂn tꢜi gi꣖a ngưꢚi dùng vꢞi các tꢗ chꢘc truyꢝn thꢆng c꣑a h꣠ và mꢆi quan hꢅ
gi꣖a ngưꢚi dùng vꢞi các tꢗ chꢘc ꢙo. Chúng ta không thꢣ thit lꢤp quan hꢅ tin tư꣐ng
trꢥc tip gi꣖a các tꢗ chꢘc truyꢝn thꢆng vꢞi tꢗ chꢘc ꢙo hay các thành viên m꣐ rꢠng c꣑a
nó.
Cơ ch an toàn lưꢞi giꢙi quyt các tr꣐ ngꢜi này bng cách cho phép có mꢠt tꢗ
chꢘc ꢙo thꢆng nhꢖt chung mꢠt ph꣎n chính sách c꣑a các tꢗ chꢘc truyꢝn thꢆng (policy
domain overlay).
18
ꢦꢧꢨꢩꢪ1-3: Miꢷn tin tưꢼng chung cꢤa tꢱ chꢲc ꢝo.
Các tài nguyên và các tꢗ chꢘc ꢡưa ra các ꢡiꢝu khiꢣn chính sách m꣐ rꢠng
(outsource policy) cho mꢠt bên thꢘ ba, các tꢗ chꢘc ꢙo (VOs), phꢆi h꣏p các chính sách
m꣐ rꢠng trong mꢠt miꢝn tin tư꣐ng ꢗn ꢡꢛnh lâu dài, ꢡꢣ cho phép chia s tài nguyên và
s dꢟng. Giꢙi pháp tꢙi chꣂng các chính sách d꣢n tꢞi các chꢘc nꢢng ch꣑ yu sau mà
lưꢞi phꢙi thꢥc hiꢅn:
- Hỗ trợ nhiều cơ chế an toàn khác nhau:
Các miꢝn tài nguyên hay các tꢗ chꢘc ꢙo thưꢚng ꢡã có sꢥ ꢡ꣎u tư ꢡáng kꢣ
trong các cơ ch và cơ s꣐ hꢜ t꣎ng an toàn thông tin c꣑a ꢡꢛa phương h꣠. Do vꢤy mà
thách thꢘc lꢞn nhꢖt chính là phꢙi liên kt các công nghꢅ an toàn thông tin trên các
ꢡꢛa phương hơn là thay th toàn bꢠ nó, như th s꣩ rꢖt tꢆn kém và hoàn toàn không
có tính k tha.
- Khởi tạo động các dịch vụ:
Ngưꢚi dùng có thꢣ kh꣐i tꢜo ra các dꢛch vꢟ mꢞi mà không c꣎n có sꢥ can thiꢅp
c꣑a nhà quꢙn trꢛ, ngoài ra các dꢛch vꢟ này còn có thꢣ tương tác vꢞi nhau. Như vꢤy là
phꢙi có cơ ch ꢡꢛnh danh các thꢥc thꢣ lưꢞi, cꢖp quyꢝn cho các dꢛch vꢟ mà không
19
ꢙnh hư꣐ng tꢞi các cơ ch bꢙo mꢤt ꢡiꢜ phương. Mꢠt ví dꢟ trong cơ s꣐ hꢜ t꣎ng GSI,
khi mꢠt dꢛch vꢟ lưꢞi cung cꢖp cho ngưꢚi dùng, các ꢡꢛnh danh vꢝ ngưꢚi dùng s
dꢟng dꢛch vꢟ, ꢡꢛnh danh c꣑a dꢛch vꢟ, ꢡꢛnh danh c꣑a hꢅ thꢆng mà dꢛch vꢟ ꢡꢢng ký
trên ꢡó ꢡꢝu ꢡư꣏c xác ꢡꢛnh rõ ràng.
- Thiết lập động các miền chứng thực tin tưởng (trust domain):
Viꢅc chꢘng thꢥc không ch꣄ ꢡư꣏c thit lꢤp gi꣖a ngưꢚi dùng và tài nguyên
trong mꢠt tꢗ chꢘc ꢙo mà còn m꣐ rꢠng gi꣖a các tꢗ chꢘc ꢙo vꢞi nhau. Như vꢤy ꢡòi
h꣤i phꢙi có mꢠt mô hình an toàn thông tin hưꢞng ngưꢚi dùng (user-driven security
model), cho phép ngưꢚi dùng tꢜo ra các thꢥc thꢣ và các miꢝn chính sách ꢡꢣ liên kt
tài nguyên trong các tꢗ chꢘc ꢙo.
1.2.2. Các chính sách bꢝo ꢴꢝm an ninh cho hꢢ thꢸng lưꢥi
Bꢙo vꢅ CSDL tránh kh꣤i nh꣖ng hiꢣm hoꢜ có ngha là bꢙo vꢅ d꣖ liꢅu trong
CSDL, tránh kh꣤i viꢅc truy cꢤp không h꣏p lꢅ, mꢠt cách vô tình hay cꢆ ý.
M꣘i lưꢞi là mꢠt tꢤp h꣏p gꣂm nhiꢝu tài nguyên hay còn g꣠i là nút lưꢞi. Mꢠt
sꢆ tài nguyên có thꢣ thuꢠc quyꢝn s dꢟng c꣑a tꢖt cꢙ các thành viên lưꢞi, trong khi
sꢆ khác lꢜi hꢜn ch quyꢝn truy nhꢤp ꢡꢆi vꢞi các thành viên. Mꢠt sꢆ thuꢤt ng꣖ sau
ꢡư꣏c xây dꢥng trong khi nghiên cꢘu các vꢖn ꢡꢝ vꢝ bꢙo ꢡꢙm an toàn cho hꢅ thꢆng
Tính toán lưꢞi
+ Chủ thể là mꢠt thành viên c꣑a các hoꢜt ꢡꢠng an toàn thông tin. ꢀꢆi vꢞi môi
trưꢚng lưꢞi, ch꣑ thꢣ thưꢚng là ngưꢚi dùng, tài nguyên hay các tin trình thay m꣗t
cho các tài nguyên ꢡó
+ Giấy ủy nhiệm là thông tin cung cꢖp ꢡꢛnh danh cho ch꣑ thꢣ ꢡꢣ xác ꢡꢛnh tên và vai
trò c꣑a ch꣑ thꢣ ꢡó. Giꢖy ꣑y nhiꢅm ꢡư꣏c ký b꣐i nhà thꣅm quyꢝn và có thꢚi gian tꣂn
tꢜi nhꢖt ꢡꢛnh. Sau khoꢙng thꢚi gian ꢡó thì giꢖy ꣑y nhiꢅm không còn hiꢅu lꢥc
+ Chứng thực là tin trình ꢡꢣ ch꣑ thꢣ chꢘng minh ꢡꢛnh danh c꣑a mình cho ꢡꢆi
tư꣏ng ꢡư꣏c yêu c꣎u. Chꢘng thꢥc hai bên (bên yêu c꣎u và bên ꢡư꣏c yêu c꣎u) là quá
trình hai bên chꢘng thꢥc l꣢n nhau, còn g꣠i là chꢘng thꢥc ꢡa phương.
+ Thẩm quyền là tin trình mà thông qua ꢡó, ta xác ꢡꢛnh ꢡư꣏c mꢠt ch꣑ thꢣ có ꢡư꣏c
phép truy nhꢤp và s dꢟng tài nguyên hay không
20
+ Miền tin tưởng là cꢖu trúc quꢙn lý mꢘc logic, do mꢠt chính sách an toàn thông
tin ꢗn ꢡꢛnh, ꢡơn l mꢘc ꢡꢛa phương n꣥m gi꣖, hay nói cách khác, nó là mꢠt tꢤp các
ch꣑ thꢣ và ꢡꢆi tư꣏ng ꢡư꣏c quꢙn lý b꣐i ꢡơn miꢝn quꢙn trꢛ và chính sách cꢟc bꢠ.
Sau ꢡây là các chính sách bꢙo vꢅ thông tin giꢙi quyt các yêu c꣎u thách thꢘc
trình bày ꣐ ph꣎n trên.
1/. Môi trưꢺng lưꢥi an toàn ꢴa miꢷn
Do lưꢞi là mꢠt tꢤp h꣏p không ꢡꣂng nhꢖt c꣑a các ngưꢚi dùng và tài nguyên
cꢟc bꢠ, cho nên các chính sách an toàn cꢟc bꢠ dành cho các tài nguyên và ngưꢚi
dùng cng khác nhau, chính sách lưꢞi phꢙi ꢡꢙm bꢙo tích h꣏p ꢡư꣏c tꢖt cꢙ các tꢤp
h꣏p không ꢡꣂng nhꢖt này. Nói chung, môi trưꢚng lưꢞi không hꢜn ch hay không
ꢙnh hư꣐ng tꢞi các chính sách ꢡꢛa phương, nhiꢅm vꢟ c꣑a chính sách lưꢞi là phꢙi tꢤp
trung ꢡiꢝu khiꢣn các tương tác liên miꢝn, ánh xꢜ các hoꢜt ꢡꢠng liên miꢝn vào trong
các chính sách ꢡꢛa phương. Ví dꢟ trong cơ s꣐ hꢜ t꣎ng GSI, các hoꢜt ꢡꢠng liên miꢝn
ꢡư꣏c thꢥc hiꢅn b꣐i các ch꣑ thꢣ s꣐ h꣖u mꢠt chꢘng ch꣄ sꢆ lưꢞi theo chuꣅn X509.
Trong tng miꢝn cꢟ thꢣ, các chꢘng ch꣄ sꢆ này s꣩ ꢡư꣏c ánh xꢜ tương ꢘng vꢞi mꢠt
ngưꢚi dùng cꢟc bꢠ nào ꢡó thông qua mꢠt file ánh xꢜ (grid-mapfile), là mꢠt bꢙn ghi
chꢘa tên ngưꢚi dùng cꢟc bꢠ và ꢡꢛnh danh c꣑a chꢘng ch꣄ sꢆ ꢡó.
2/. Hoꢶt ꢴꢎng lưꢥi hꢶn chꢒ trong ꢴꢠn miꢷn quꢝn trꢐ
M꣗c dù lưꢞi là mꢠt tꢤp ꢡa miꢝn quꢙn trꢛ, tuy nhiên các hoꢜt ꢡꢠng ꢡa miꢝn lꢜi
phꢙi tuân theo các chính sách ꢡꢛa phương trên ꢡơn miꢝn quꢙn trꢛ. Nói cách khác,
không có hoꢜt ꢡꢠng hay dꢛch vꢟ lưꢞi nào ꢡư꣏c ꢡưa vào các hoꢜt ꢡꢠng ꢡꢛa phương
thông qua các chính sách c꣑a lưꢞi.
3/. Các chꢤ thꢵ toàn cꢡc và cꢡc bꢎ ꢴꢷu tꢽn tꢶi
Tꢜi m꣘i ꢡơn miꢝn quꢙn trꢛ ꢡꢝu tꣂn tꢜi hai ch꣑ thꢣ trên, và chính sách ꢡꢣ ánh
xꢜ t mꢠt ph꣎n t toàn cꢟc vào ph꣎n t cꢟc bꢠ. ꢀꢣ làm ví dꢟ, m꣘i ngưꢚi dùng ꢡꢝu
có hai tên, mꢠt tên toàn cꢟc ꢡꢣ hoꢜt ꢡꢠng trên tꢖt cꢙ các tài nguyên, và mꢠt tên cꢟc
bꢠ trên m꣘i tài nguyên. Ánh xꢜ tên toàn cꢟc vào tên cꢟc bꢠ tꢜo khꢙ nꢢng ꢡꢢng nhꢤp
mꢠt l꣎n (sigle-sign-on) trên môi trưꢚng lưꢞi. Trong cơ s꣐ hꢜ t꣎ng GSI, tên toàn cꢟc
chính là tên ꢡꢛnh danh c꣑a giꢖy ꣑y nhiꢅm X509, và tên cꢟc bꢠ là tên ngưꢚi dùng
trong hꢅ ꢡiꢝu hành.
21
4/. Chꢲng thꢾc ꢴa phưꢠng
Hoꢜt ꢡꢠng gi꣖a các thꢥc thꢣ ꢡꢛnh vꢛ trong các miꢝn tin tư꣐ng khác nhau ꢡòi
h꣤i chꢘng thꢥc ꢡa phương, bꢙo ꢡꢙm cho sꢥ an toàn và bí mꢤt c꣑a các hoꢜt ꢡꢠng. Ví
dꢟ trong dꢛch vꢟ truyꢝn file GridFTP, cꢙ client và server ꢡꢝu phꢙi chꢘng minh ꢡꢛnh
danh c꣑a mình trong lưꢞi, client ꢡòi h꣤i server có ꢡꢛnh danh như mình mong muꢆn
không, còn server s꣩ kiꢣm tra danh sách các ꢡꢛnh danh client, xem client có quyꢝn
ꢡꢢng nhꢤp vào server ꢡꢣ s dꢟng dꢛch vꢟ truyꢝn file không.
5/. Ánh xꢶ
M꣘i ꢡꢆi tư꣏ng toàn cꢟc ꢡư꣏c ánh xꢜ vào ꢡꢆi tư꣏ng cꢟc bꢠ ꢡư꣏c coi như
chúng ꢡã qua chꢘng thꢥc ꢡꢛa phương trên ꢡꢆi tư꣏ng cꢟc bꢠ ꢡó.
6/. ꢂiꢷu khiꢵn truy nhꢑp
Tꢖt cꢙ các quyt ꢡꢛnh ꢡiꢝu khiꢣn ꢡư꣏c ꢡưa ra ꢡꢝu là cꢟc bꢠ hay dꢥa trên cơ
s꣐ c꣑a ꢡꢆi tư꣏ng cꢟc bꢠ, hay không có mꢠt quyt ꢡꢛnh ꢡiꢝu khiꢣn nào là toàn cꢟc,
áp dꢟng cho tꢖt cꢙ các tài nguyên cꢟc bꢠ. Ví dꢟ, mꢠt ngưꢚi dùng lưꢞi có thꢣ s
dꢟng dꢛch vꢟ truyꢝn file GridFTP tꢜi mꢠt tài nguyên này, nhưng tꢜi các tài nguyên
khác trong lưꢞi, anh ta s꣩ không có quyꢝn truy nhꢤp. Anh ta không thꢣ ra lꢅnh
truyꢝn file cho toàn bꢠ các tài nguyên trong lưꢞi.
7/. Cꢠ chꢒ sꢯ dꢡng Giꢭy chꢲng nhꢑn
Có thꢣ dùng chꢘng ch꣄ sꢆ vꢞi các chương trình thay m꣗t cho cùng mꢠt tin
trình, chꢜy trên cùng mꢠt ch꣑ thꢣ trong cùng mꢠt miꢝn tin tư꣐ng. Như ꢡã bit, tính
toán lưꢞi liên quan tꢞi hàng trꢢm tin trình chꢜy trên mꢠt tài nguyên ꢡơn. Chính
sách này cho phép m꣐ rꢠng cho các ꢘng dꢟng song song có kích thưꢞc lꢞn, bng
cách tránh các yêu c꣎u phꢙi tꢜo mꢠt chꢘng ch꣄ sꢆ duy nhꢖt cho m꣘i tin trình, mà
cho phép các tin trình song song này dùng chung mꢠt tꢤp các chꢘng ch꣄ sꢆ.
22
1.2.3. Kiꢒn trúc an ninh cho hꢢ thꢸng lưꢥi
Ph꣎n này s꣩ trình bày mꢠt kin trúc an ninh dꢥa trên các ng꣖ cꢙnh an toàn và
chính sách an toàn thông tin ꢡư꣏c nêu ra ꣐ trên.
1/. Thꢾc thꢵ
Môi trưꢚng lưꢞi bao gꣂm các ch꣑ thꢣ và ꢡꢆi tư꣏ng trong các tính toán. Ch꣑
thꢣ bao gꣂm các ngưꢚi dùng, các tin trình thꢥc hiꢅn tính toán, b꣐i vì m꣘i tính toán
bao gꣂm nhiꢝu tin trình, m꣘i tin trình lꢜi thay m꣗t cho mꢠt ngưꢚi dùng cꢟ thꢣ. ꢀꢆi
tư꣏ng ꢡư꣏c hình dung như môi trưꢚng rꢠng lꢞn c꣑a các tài nguyên có s꣪n: máy
tính, kho d꣖ liꢅu, mꢜng, thit bꢛ hiꢣn thꢛ, ... ꢡꢣ phꢟc vꢟ cho tính toán.
2/. Giꢭy chꢲng nhꢑn
ꢀó là giꢙi pháp thꢆng nhꢖt các ꢡꢛnh danh c꣑a các thꢥc thꢣ lưꢞi, cung cꢖp cho
cꢙ ngưꢚi dùng và tài nguyên. Cơ ch này giúp giꢙm bꢞt thꢚi gian chꢘng thꢥc khi
thꢥc hiꢅn tính toán, tꢜo ꢡiꢝu kiꢅn thuꢤn l꣏i cho ngưꢚi dùng. Có hai loꢜi chꢘng ch꣄
sꢆ:
+ Giꢭy chꢲng nhꢑn ngưꢺi dùng
ꢀư꣏c cꢖp quyꢝn ꢡꢣ thay m꣗t ngưꢚi dùng trong mꢠt thꢚi gian hꢜn ch. Giꢖy
chꢘng nhꢤn ngưꢚi dùng hoꢜt ꢡꢠng thay cho ngưꢚi dùng, nhꢚ ꢡó nó có nh꣖ng thuꢤn
l꣏i như: không yêu c꣎u ngưꢚi dùng phꢙi có m꣗t trong thꢚi gian tính toán, thay vào
ꢡó chꢘng ch꣄ sꢆ c꣑a ngưꢚi dùng phꢙi s꣪n có trong suꢆt thꢚi gian tính toán. Hơn n꣖a,
thꢚi gian sꢆng c꣑a chꢘng ch꣄ sꢆ ꢡư꣏c ꢡiꢝu khiꢣn b꣐i ngưꢚi dùng, giúp cho ngưꢚi
dùng hoàn toàn ch꣑ ꢡꢠng trong quá trình tính toán mà không c꣎n có m꣗t ꣐ ꢡó.
+ Giꢭy chꢲng nhꢑn tài nguyên
Chꢘng nhꢤn cho mꢠt tài nguyên là thành viên h꣏p lꢅ c꣑a lưꢞi, các chính sách
an toàn riêng trong tài nguyên ꢡó tương thích vꢞi các chính sách chung c꣑a lưꢞi. Ví
dꢟ, trong chính sách an toàn c꣑a Globus Toolkit 4 (GT4), giꢖy ꣑y nhiꢅm tài nguyên
GRIM (Grid Resource Identity Mapper) chꢘng minh tài nguyên này là thành viên
c꣑a lưꢞi, tuân theo chính sách an toàn c꣑a lưꢞi. Ngoài ra, kin trúc GRIM cho phép
cơ ch ꣑y quyꢝn truy cꢤp tài nguyên (e.g. máy) thông qua chương trình setuid, cho
phép tài nguyên này nm lâu dài trong mꢠt máy cꢟ thꢣ, tuân theo chính sách an toàn
trong máy ꢡó.
23
3/. Các giao thꢲc
Là các quy ưꢞc ꢡư꣏c ꢡưa ra cho hoꢜt ꢡꢠng an toàn trong môi trưꢚng lưꢞi.
Trong kin trúc này, s dꢟng mꢠt sꢆ giao thꢘc giúp cho các hoꢜt ꢡꢠng trên toàn bꢠ
lưꢞi: ngưꢚi dùng có thꢣ ꢡꢢng nhꢤp, ꢡꢛnh vꢛ tài nguyên, ꢡꢛnh vꢛ các tài nguyên khác
trong tin trình thꢥc hiꢅn.
• Mô tả kiến trúc
U, R, P: tương ꢘng là các ngưꢚi dùng, tài nguyên, và tin trình.
UP, RP: chꢘng ch꣄ sꢆ ngưꢚi dùng và chꢘng ch꣄ sꢆ tài nguyên.
CX: Giꢖy ꣑y nhiꢅm c꣑a ch꣑ thꢣ X.
SigX(text): vꢢn bꢙn (text) ꢡư꣏c kí b꣐i ch꣑ thꢣ X.
ꢦꢧꢨꢩꢪꢿ-4: Mô hình kiꢒn trúc bꢝo vꢢ thông tin cꢤa hꢢ thꢸng tính toán lưꢥi
Như trên hình v꣩, các hoꢜt ꢡꢠng trong kin trúc bao gꣂm:
1/. Ngưꢚi dùng thông qua giꢖy ꣑y nhiꢅm ngưꢚi dùng, ꢡꢢng nhꢤp hꢅ thꢆng:
S dꢟng giao thꢘc 1.
2/. ꢀꢛnh vꢛ tài nguyên và kh꣐i tꢜo các tin trình qua giꢖy ꣑y nhiꢅm ngưꢚi dùng:
S dꢟng giao thꢘc 2.
24
3/. M꣘i tin trình có thꢣ ꢡꢛnh vꢛ các tài nguyên khác mꢠt cách trꢥc tip:
S dꢟng giao thꢘc 3.
4/. Kh꣐i tꢜo bꢙng ánh xꢜ các ꢡꢛnh danh toàn cꢟc vào trong các ꢡꢛnh danh cꢟc bꢠ:
S dꢟng giao thꢘc 4.
Sau ꢡây là tóm t꣥t các giao thꢘc trên:
Giao thꢲc 1: ꢂꢮng nhꢑp hꢢ thꢸng
1/. Ngưꢚi dùng s dꢟng chꢘng ch꣄ sꢆ ꢡꢣ ꢡꢢng nhꢤp vào hꢅ thꢆng máy tính
2/. Ngưꢚi dùng tꢜo ra giꢖy ꣑y nhiꢅm ngưꢚi dùng (CUP), s dꢟng chꢘng ch꣄ sꢆ ngưꢚi
dùng UP ꢡꢣ kí lên mꢠt bꢙn ghi bao gꣂm: ꢡꢛnh danh ngưꢚi dùng, tên máy cꢟc bꢠ,
thꢚi gian h꣏p lꢅ cho CUP và bꢖt cꢘ thông tin nào ꢡư꣏c ꢡòi h꣤i b꣐i giao thꢘc chꢘng
thꢥc s dꢟng ꢡꢣ cài ꢡ꣗t kin trúc.
Cup = SigU (usr-id, máy, start-time, end-time, auth-info).
ꢒ ꢡây c꣎n phân biꢅt chꢘng ch꣄ sꢆ ngưꢚi dùng UP và giꢖy ꣑y nhiꢅm ngưꢚi
dùng CUP. Chꢘng ch꣄ sꢆ ngưꢚi dùng UP cho phép các hoꢜt ꢡꢠng trên lưꢞi, tuy nhiên
nó có mꢠt vài hꢜn ch: d bꢛ tꢗn thương và không hꢜn ch thꢚi gian hoꢜt ꢡꢠng khi
thay m꣗t ngưꢚi dùng. Giꢙi pháp là s dꢟng giꢖy ꣑y nhiꢅm tꢜm thꢚi CUP, là sꢥ kt
h꣏p c꣑a chꢘng ch꣄ sꢆ UP vꢞi mꢠt khoá bí mꢤt tương ꢘng.
Giꢖy ꣑y nhiꢅm CUP có thꢣ hoꢜt ꢡꢠng thay m꣗t ngưꢚi dùng, nhưng thꢚi gian
hoꢜt ꢡꢠng hꢜn ch và mꢠt sꢆ ràng buꢠc b꣐i ngưꢚi dùng như: tên máy (nơi mà UP
ꢡư꣏c phép hoꢜt ꢡꢠng), tên các miꢝn (nơi mà UP ꢡư꣏c phép kh꣐i tꢜo tin trình và s
dꢟng tài nguyên).
3/. Ngưꢚi dùng s꣐ h꣖u giꢖy u꣣ nhiꢅm CUP ꢡư꣏c phép kh꣐i tꢜo mꢠt tin trình. Nó
dꢥa trên chính sách an toàn cꢟc bꢠ ꢡꢣ bꢙo vꢅ tính toàn v꣙n c꣑a CUP.
25
Giao thꢲc 2: Giao thꢲc ꢴꢐnh vꢐ tài nguyên
1/. Các chꢘng ch꣄ sꢆ UP và RP thꣅm quyꢝn l꣢n nhau (xem khái niꢅm thꣅm quyꢝn ꢡa
phương 1.2.2) s dꢟng giꢖy ꣑y nhiꢅm CUP và CRP. Mꢠt ph꣎n c꣑a tin trình này, RP
kiꢣm tra ꢡꢣ ꢡꢙm bꢙo CUP v꣢n còn h꣏p lꢅ, chưa ht thꢚi hꢜn.
2/. UP chuyꢣn các yêu c꣎u vꢝ ꢡꢛnh vꢛ tài nguyên cho RP dưꢞi dꢜng
SigUP(các yêu c꣎u ꢡꢛnh vꢛ)
3/. RP kiꢣm tra tính h꣏p lꢅ c꣑a UP ꢡã yêu c꣎u ꢡꢛnh vꢛ, bꢙo ꢡꢙm các yêu c꣎u này
ꢡúng là do UP ꢡã kí.
4/. Nu yêu c꣎u ꢡư꣏c tip nhꢤn, RP tꢜo ra bꢙn ghi RESOURCE_CREDENTIAL
chꢘa: tên ngưꢚi dùng, tài nguyên ꢡꢛnh vꢛ cho ngưꢚi dùng ꢡó, tên tài nguyên.
5/. RP chuyꢣn RESOURCE_CREDENTIAL mꢠt cách an toàn tꢞi UP (thꢥc hiꢅn
như bưꢞc 1, UP chuyꢣn yêu c꣎u ꢡꢛnh vꢛ tꢞi RP).
6/. UP kiꢣm tra tính h꣏p lꢅ RESOURCE_CREDENTIAL, xác nhꢤn và kí lên nó -
Sigup(RESOURCE_CREDENTIAL), ꢡꢣ tꢜo ra mꢠt giꢖy ꣑y nhiꢅm yêu c꣎u tài
nguyên. Giꢖy ꣑y nhiꢅm này còn ꢡư꣏c g꣠i là giꢖy ꣑y nhiꢅm tin trình CP.
7/. UP chuyꢣn CP mꢠt cách an toàn tꢞi RP (thꢥc hiꢅn như bưꢞc 1, UP chuyꢣn yêu
c꣎u ꢡꢛnh vꢛ tꢞi RP).
8/. RP ꢡꢛnh vꢛ tài nguyên, tip tꢟc tip nhꢤn các tin trình CP mꢞi c꣑a ngưꢚi dùng.
Giao thꢲc 3: Giao thꢲc ꢴꢐnh vꢐ tài nguyên thông qua tiꢒn trình ngưꢺi dùng
1/. Tin trình và UP c꣑a nó chꢘng thꢥc l꣢n nhau (xem chꢘng thꢥc ꢡa phương 1.2.2)
thông qua CP và CUP.
2/. Tin trình phát ra mꢠt yêu c꣎u tꢞi UP c꣑a nó, dưꢞi dꢜng:
SigP {"ꢡꢛnh vꢛ", các tham sꢆ yêu c꣎u ꢡꢛnh vꢛ}
3/. Nu UP chꢖp nhꢤn yêu c꣎u, nó s꣩ phát ra mꢠt yêu c꣎u ꢡꢛnh vꢛ tài nguyên tꢞi RP
cꢟ thꢣ nào ꢡó s dꢟng giao thꢘc 2, ꢡã mô tꢙ ꣐ trên.
4/. Kt quꢙ ꢡꢛnh vꢛ tài nguyên s꣩ ꢡư꣏c UP kí lên, sau ꢡó chuyꢣn cho tin trình yêu
c꣎u.
26
Giao thꢲc 4: Ánh xꢶ ꢴꢐnh danh toàn cꢡc vào ꢴꢐnh danh cꢡc bꢎ.
1/. UP chꢘng thꢥc vꢞi RP
2/. UP phát ra mꢠt yêu c꣎u ꢡã ký MAP-SUBJECT-UP dưꢞi dꢜng các tham sꢆ như
tên ch꣑ thꢣ tài nguyên, tên ch꣑ thꢣ toàn cꢟc.
3/. Ngưꢚi dùng ꢡꢢng nhꢤp vào tài nguyên s dꢟng các phương thꢘc chꢘng thꢥc c꣑a
tài nguyên và b꣥t ꢡ꣎u tin trình ꢡꢢng ký.
4/. Tin trình ánh xꢜ tài nguyên phát ra yêu c꣎u MAP-SUBJECT-P tꢞi RP, dưꢞi
dꢜng các tham sꢆ: tên ch꣑ thꢣ tài nguyên, tên ch꣑ thꢣ toàn cꢟc.
a. RP ꢡ꣏i các yêu c꣎u MAP-SUBJECT-UP và MAP-SUBJECT-P vꢞi các tham sꢆ
tương ꢘng.
b. RP bꢙo ꢡꢙm rng tin trình ꢡꢢng ký ánh xꢜ thuꢠc vꢝ ch꣑ thꢣ tài nguyên ꢡư꣏c xác
ꢡꢛnh trong yêu c꣎u ánh xꢜ.
c. Nu kiꢣm tra h꣏p lꢅ, RP s꣩ thit lꢤp ánh xꢜ và gi xác nhꢤn tꢞi tin trình ꢡꢢng
ký ánh xꢜ và UP.
d. Nu kiꢣm tra không h꣏p lꢅ trong khoꢙng thꢚi gian MAP-TIMEOUT, RP s꣩ loꢜi
b꣤ yêu c꣎u và gi xác nhꢤn tꢞi các thꢥc thꢣ ꢡang chꢚ ꢡ꣏i.
e. Nu xác nhꢤn chưa ꢡư꣏c nhꢤn trong khoꢙng thꢚi gian MAP-TIMEOUT, yêu c꣎u
coi như là không ꢡư꣏c chꢖp nhꢤn.
Hoꢜt ꢡꢠng chi tit c꣑a các giao thꢘc ꢡꢝu ꢡư꣏c thit lꢤp dꢥa trên thꣅm quyꢝn,
k thuꢤt ch꣖ kí ꢡiꢅn t và mã hóa. Tuy nhiên, kin trúc không ꢡꢝ cꢤp k thuꢤt ch꣖ kí
ꢡiꢅn t riêng biꢅt nào, viꢅc cài ꢡ꣗t cꢟ thꢣ s dꢟng giao diꢅn lꢤp trình ꢘng dꢟng
chung GSS, do ꢡó viꢅc cài ꢡ꣗t và phát triꢣn có thꢣ s dꢟng bꢖt cꢘ công nghꢅ an toàn
thông tin riêng biꢅt nào.
27
KꢖT CHꢀƠNG
Tóm lꢜi, vꢖn ꢡꢝ bꢙo ꢡꢙm an toàn thông tin trong môi trưꢚng lưꢞi còn rꢖt
nhiꢝu thách thꢘc. Vì ꢡây là môi trưꢚng phân tán vꢝ ꢡꢛa lý, nguꣂn tài nguyên không
ꢡꣂng nhꢖt, và tꣂn tꢜi nhiꢝu chính sách quꢙn lý c꣑a các tꢗ chꢘc khác nhau. ꢀꢣ giꢙi
quyt các khó khꢢn này, yêu c꣎u phꢙi có giꢙi pháp tꢗng thꢣ và ꢡꣂng nhꢖt gi꣖a các tꢗ
chꢘc tham gia lưꢞi. ꢀó cng là nꢠi dung chính c꣑a chương sau, ꢡi sâu vào các khía
cꢜnh bꢙo ꢡꢙm an toàn thông tin cho Hꢅ thꢆng tính toán lưꢞi.
28
Chương 2.
NꢕN TꢉNG AN TOÀN THÔNG TIN LꢀꢋI GSI
VÀ Bꣀ CÔNG Cꢓ GLOBUS TOOLKIT 4.0
2.1. CÁC KHÁI NIꢅM CƠ BꢉN Vꢕ AN TOÀN THÔNG TIN
2.1.1. Mã hóa thông tin
Trong mã hóa thông tin có hai khóa là khoá mã hoá và khoá giꢙi mã. Ngưꢚi
gi mã hóa thông tin bng khoá mã hoá, và gi bꢙn mã cho ngưꢚi nhꢤn.
Hình 2- 1: Mã hóa thông tin sꢯ dꢡng khóa
Ngưꢚi nhꢤn s dꢟng khoá giꢙi mã ꢡꢣ giꢙi mã thông tin.
Hình 2- 2: Giꢝi mã thông ꢴiꢢp sꢯ dꢡng khóa mã giꢝi
Sau ꢡây, ta s꣩ xem xét hai phương pháp mã hóa thông dꢟng là mã hóa khóa
ꢡꢆi xꢘng (mã hóa khóa bí mꢤt) và mã hóa khóa phi ꢡꢆi xꢘng (mã hóa khóa công
khai).
29
2.1.2. Hꢢ mã hóa khóa ꢴꢸi xꢲng.
Mã hóa ꢡꢆi xꢘng là phương pháp mã hoá mà bit khoá mã hoá d dàng tính
ꢡư꣏c khoá giꢙi mã và ngư꣏c lꢜi. Trong mꢠt sꢆ hꢅ mã hoá ꢡꢆi xꢘng thì hai khoá này
trùng nhau.
Hình 2- 3: Mã hoá khoá ꢴꢸi xꢲng
M꣗c dù các phương pháp mã hóa ꢡꢆi xꢘng thưꢚng có tꢆc ꢡꢠ cao và d cài
ꢡ꣗t, nhưng chúng lꢜi có nhiꢝu yu ꢡiꢣm. Mꢠt như꣏c ꢡiꢣm chính ꢡó là vì cꢙ ngưꢚi
gi và ngưꢚi nhꢤn ꢡꢝu s dꢟng cùng mꢠt khoá mã hoá do ꢡó c꣎n phꢙi có sꢥ trao ꢡꢗi
thông tin thꢆng nhꢖt khóa thông qua mꢠt kênh mꢤt. ꢀây là mꢠt vꢖn ꢡꢝ khó trong an
toàn và bꢙo mꢤt.
Các hꢅ thꢆng bꢙo vꢅ thông tin ngày nay s dꢟng các thuꢤt toán mã hóa bꢖt
ꢡꢆi xꢘng (khoá mã hoá và khoá giꢙi mã khác nhau) ꢡꢣ cùng vꢞi hꢅ mã hoá ꢡꢆi xꢘng
bꢙo vꢅ thông tin.
30
Tải về để xem bản đầy đủ
111 trang
21/04/2025
100
Bạn đang xem 30 trang mẫu của tài liệu "Luận văn Nghiên cứu việc đảm bảo an toàn thông tin trong hệ thống tính toán lưới", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.
File đính kèm:
- luan_van_nghien_cuu_viec_dam_bao_an_toan_thong_tin_trong_he.pdf
