Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
OpublikowałAnka Witak Został zmieniony 10 lat temu
1
Łukasz Trzciałkowski Bartłomiej Żuchowski Łukasz Pawłowski
2
Czym jest PERMIS ? Istnieją dwa aspekty ochrony danych: –Kto jest użytkownikiem (autentykacja) –Na jakie operacje ma pozwolenie (autoryzacja) PERMIS – to system autoryzacyjny uzupełniający istniejący system autentykacji
3
W czym pomaga PERMIS? Pomaga kontrolować dostęp do zasobów komputerowych. Kiedy użytkownik żąda dostepu do zasobów, PERMIS kontroluje ten dostęp na podstawie zdefiniowanych polis i roli uzytkownika. PERMIS używa tylko polis zdefiniowanych przez administratora i zarządcę zasobów. Pozwala wyznaczyć zaufane jednostki, które mogą przydzielać role uzytkownikom. Upewnia się, że owe wydelegowane jednostki zaufane nie przekraczają swoich kompetencji
4
Co musimy zrobić dla PERMISA? Zdefiniować grupy użytkowników oraz role jakie mają pełnić. Napisać polisę autoryzacyjną Przypisać role użytkownikom albo zlecić to jednostce zaufanej. Nawiązać umowy z innymi dostawcami usług tak aby ich użytkownicy mogli korzystać z naszych zasobów i odwrotnie.
5
Na czym oparty… Zaprojektowany w Javie Wykorzystuje XML Wykorzystuje algorytm DES
6
Co wspiera PERMIS? Globus Toolkit. PERMIS może kontrolować dostęp do usług Gridowych. Apache. PERMIS może chronić zasoby WWW..Net. PERMIS może współpracować z Microsoft.Net w celu autoryzacji usług Webowych Python. PERMIS może być wywołany z Pythona by zapewnić kontrolowany dostęp do programów. Shibboleth. Współpraca z innymi systemami zabezpieczeń i polis
7
Jak zacząć ? Rejestracja i akceptacja Licencji Polisy – narzędzia –Policy Editor – przyjazne narzędzie do generowania i podpisywania polis oraz do gromadzenia ich na serwerze LDAP (zapis XML, X.509 –Policy Wizard – bardziej przyjazny edytor do zarządzania polisami w krótkim czasie (wymagany Policy Editor do podpisania polis) –Policy Tester – narzędzie do testowania wygenerowanych polis, za pomocą symulowania dostępu do zasobów.
8
PERMIS i Apache Co potrzebujemy: –The Shibboleth-Apache Authorisation Module –The PERMIS SAAM –The PERMIS SAAM Test Guide –The PERMIS Policy Editor –Using PERMIS with HTTP handbook Dodatkowo –Serwer Apache –Serwer LDAP –Para kluczy PKI
9
Co po kolei ? Instalujemy OpenLDAP Instalujemy serwer Apache Dodajemy schematy PERMIS do LDAP Dodajemy użytkowników do LDAP Generujemy certyfikaty AC za pomocą Atribute Certificate Manager – dodajemy do LDAP Przygotowujemy politykę dostepu za pomocą Policy Editor Integrujemy Shibboleth Apache Autorisation Module(SAAM) z Apachem
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.