Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Uwierzytelnianie i autoryzacja dostępu do portali Michał Kosiedowski, PCSS Paweł Słowikowski, AGH Cyfronet Poznań, 10.04.2003.

Podobne prezentacje


Prezentacja na temat: "Uwierzytelnianie i autoryzacja dostępu do portali Michał Kosiedowski, PCSS Paweł Słowikowski, AGH Cyfronet Poznań, 10.04.2003."— Zapis prezentacji:

1 Uwierzytelnianie i autoryzacja dostępu do portali Michał Kosiedowski, PCSS Paweł Słowikowski, AGH Cyfronet Poznań,

2 Portal Portal umożliwia spersonalizowany dostęp do różnego rodzaju usług i zasobów. Portal musi być wyposażony w mechanizm identyfikacji użytkownika.

3 Techniki uwierzytelniania Nazwa użytkownika + hasło Certyfikat

4 Baza użytkowników LDAP Relacyjna baza danych System operacyjny

5 Uwierzytelnianie Uwierzytelnianie zapewnia poprawną identyfikację użytkownika Uwierzytelnianie nie zapewnia kontroli dostępu do usług i zasobów zgromadzonych w portalu

6 Mechanizm autoryzacji Zapewnia kontrolę dostępu do usług i zasobów poprzez identyfikację akcji wykonywanych przez użytkownika oraz ewaluację jego uprawnień do ich wykonywania zapisanych w bazach danych uprawnień

7 RAD Resource Access Decision Facility Specification Object Management Group, Inc. (OMG) Kwiecień 2001, wersja 1.0

8 RAD: kontrola dostępu Rozwiązanie dla aplikacji świadomych bezpieczeństwa Decyzja o dostępie do zasobu podejmowana na podstawie: nazwy zasobu żądanych uprawnień do zasobu uwierzytelnień użytkownika (np. nazwa użytkownika)

9 RAD: przebieg kontroli dostępu RAD Klient Baza kontroli dostępu RDBS LDAP.. Combinator Evaluator.. access_allowed Nazwa zasobu, Operacja (Uprawnienie), Lista uwierzytelnień podmiotu CombinatorEvaluatorACL-s

10 RAD: przebieg kontroli dostępu (2) RAD Klient Baza kontroli dostępu RDBS LDAP.. Combinator Evaluator.. access_allowed Nazwa zasobu, Operacja (Uprawnienie), Lista uwierzytelnień podmiotu CombinatorEvaluatorACL-s

11 PROGRESS

12 PROGRESS: Uwierzytelnianie Technika nazwa użytkownika + hasło LDAP jako baza użytkowników

13 PROGRESS: Autoryzacja dostępu do usług i zasobów Autoryzacja dostępu do zasobów zgromadzonych w portalu obliczeniowym PROGRESS przebiega dwustopniowo: Autoryzacja dostępu do dostawcy zawartości kanału w portalu Autoryzacja dostępu do zasobów dostawcy usług gridowych i systemu zarządzania danymi

14 PROGRESS: RAD – kontrola dostępu Portal Dostawca usług gridowych RAD (interfejs RMI) Baza kontroli dostępu (Oracle) Dostęp do zasobów

15 PROGRESS: Zasoby dostawcy usług Usługa podstawowa (wiadomości, katalog odnośników, forum dyskusyjne itp..) SERVICE SERVICE_NAME INSTANCE_NAME Aplikacja obliczeniowa APPLICATION APPLICATION_NAME Zadanie obliczeniowe COMPUTATION COMPUTATION_NAME

16 PROGRESS: Uprawnienia do zasobów dostawcy usług Usługa podstawowa ADMIN EDITOR READER Aplikacja obliczeniowa ADMIN DEVELOPER USER Zadanie obliczeniowe OWNER READER

17 PROGRESS: RAD – moduł administracyjny Moduł umożliwiający zarządzanie tj. tworzenie, aktualizowanie i usuwanie uprawnień za pomocą graficznego interfejsu użytkownika. Dostępność do funkcjonalności modułu po uprzednim zalogowaniu się i posiadaniu uprawnień do poszczególnych akcji (wykorzystuje serwer RAD) Architektura klient-serwer oparta na J2EE - JSP, EJB, JMS. Zaimplementowany przy użyciu wzorców projektowych J2EE (Session Fascade, Business Delegate, DTO, Model Viewer Controller)

18 PROGRESS: Mechanizm Single Sign-On Uwierzytelnianie w portalu Utrzymywanie sesji Walidacja tokenów w dostawcy usług gridowych

19 PROGRESS: Uwierzytelnianie, autoryzacja dostępu i SSO Portal Dostawca usług gridowych Serwer identyfikacji RAD Logowanie Uwierzytelnianie Żądanie Wywołanie metody Walidacja tokena Autoryzacja dostępu do zasobu

20 Dziękuję za uwagę


Pobierz ppt "Uwierzytelnianie i autoryzacja dostępu do portali Michał Kosiedowski, PCSS Paweł Słowikowski, AGH Cyfronet Poznań, 10.04.2003."

Podobne prezentacje


Reklamy Google