|
|
|
|
|
|
|
|
t 正在朝消息级安全性的方向努力,而基于 GSI 的传输层安全性在将来的发布中可能会逐步淘汰,因此推荐应用程序使用消息级的安全机制。本文的其余部分将着重讨论消息级的安全机制。
Gridmap 文件的格式 gridmap 文件为每个可以访问网格服务的人包含了一个条目。每一行的格式如下:“可区分名称”用户 ID
gridmap 文件示例如下:
/O=Grid/O=Globus/OU=cnidr.org/CN=Lavanya Ramakrishnan"
lavanya "/O=Grid/O=Globus/OU=cnidr.org/CN=John Doe" john
开发安全的网格服务与客户端
本节中,我们将依次介绍用 GT3 编写安全网格服务所需的各个步骤。GT3 提供的机制可以对服务进行配置,使其使用认证和服务级授权。GT3 中带的 API 可以帮助程序员将其他的安全机制集成进来,或者进行更细粒度的访问控制。首先,我们将描述如何设置适合于安全架构的环境。然后,我们会看到如何通过认证和授权来限制对服务的访问。最后解释一下如何对这些配置进行扩展,以便为 factory 提供访问控制机制。下面带编号的四个小节中包含一些代码清单,您可以根据您自己的需要使用这些代码,或是进行修改。
1. 环境设置 GT3 提供的工具有助于您设置开发和部署网格服务的安全环境。请确认一下您是否已经用 $GLOBUS_LOCATION/bin/grid-cert-request 获取了相关证书。通常用户的私钥和公钥放置在主目录的 .globus 目录下。除此之外,您还需要创建 ~/.globus/cog.properties 文件。这个文件的内容应该是清页码:[1] [2] [3] [4] [5] [6] [7] 第3页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
