Tải bản đầy đủ (.pdf) (75 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Nghiên cứu một số vấn đề bảo vệ thông tin trong hệ thống tính toán lưới

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.45 MB, 75 trang )

..

ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC
CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

VŨ ĐỨC HÙNG

NGHIÊN CỨU MỘT SỐ VẤN ĐỀ
BẢO VỆ THƠNG TIN TRONG HỆ THỐNG TÍNH TỐN LƢỚI

LUẬN VĂN THẠC SĨ: KHOA HỌC MÁY TÍNH

Thái Ngun- 2012

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




i

LỜI CẢM ƠN
Trƣớc tiên tôi xin gửi lời cảm ơn chân thành nhất đến thầy
PGS. TS . Trịnh Nhật Tiến đã định hƣớng và nhiệt tình hƣớng dẫn, giúp đỡ tơi rất
nhiều về mặt chun mơn trong q trình làm luận văn.
Tôi xin gửi lời biết ơn sâu sắc đến các thầy, các cô đã giảng dạy và truyền
đạt những kinh nghiệm quý báu cho chúng tôi trong suốt hai năm học cao học tại
trƣờng Đại học CNTT&TT - Đại học Thái Nguyên.
Tôi xin cảm ơn các đồng nghiệp, những ngƣời luôn gần gũi động viên, chia
sẻ cùng tôi trong suốt thời gian học tập và làm làm luận văn tốt nghiệp.


Xin cảm ơn gia đình và các bạn của tơi, những ngƣời đã ln bên cạnh, động
viên và khích lệ tơi để có đƣợc kết quả nhƣ ngày hơm nay.
Cuối cùng tôi chúc các thầy, các cô, các bạn, những ngƣời thân yêu nhất của
tôi sức khoẻ, hạnh phúc và thành đạt trong cuộc sống.
Thái Nguyên, tháng 10 năm 2012
Vũ Đức Hùng

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




ii

LỜI CAM ĐOAN
Tôi là Vũ Đức Hùng, học viên lớp cao học khoá 2010-2012 ngành CNTT,
chuyên ngành Khoa học máy tính. Tơi xin cam đoan bài luận văn "Nghiên cứu một
số vấn đề Bảo vệ thông tin trong Hệ thống tính tốn lƣới" là do tơi nghiên cứu, tìm
hiểu dƣới sự hƣớng dẫn của PGS.TS.Trịnh Nhật Tiến, không phải sự sao chép của
ngƣời khác. Tôi xin chịu trách nhiệm về lời cam đoan này.
Thái Nguyên, tháng 10 năm 2012
Tác giả
Vũ Đức Hùng
Lớp Cao học KHMT 2010-2012

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên





iii

MỤC LỤC
LỜI CẢM ƠN ............................................................................................................. i
LỜI CAM ĐOAN ...................................................................................................... ii
MỤC LỤC ................................................................................................................. iii
DANH MỤC BẢNG ...................................................................................................v
DANH MỤC HÌNH .................................................................................................. vi
MỞ ĐẦU .....................................................................................................................1
Chương 1. KHÁI QT VỀ HỆ THỐNG TÍNH TỐN LƢỚI ...............................2
VÀ BẢO VỆ THƠNG TIN TRONG TÍNH TỐN LƢỚI ........................................2
1.1. KHÁI QT VỀ HỆ THỐNG TÍNH TỐN LƢỚI ......................................2
1.1.1. Khái niệm Tính tốn lƣới .........................................................................2
1.1.2. Lợi ích của tính toán lƣới .........................................................................4
1.1.2.1. Khai thác những nguồn tài nguyên chưa được sử dụng đúng mức .....4
1.1.2.2. Giúp cân bằng trong sử dụng tài ngun.............................................4
1.1.2.3. Khả năng thực hiện tính tốn song song .............................................5
1.1.2.4. Chia sẻ nguồn tài nguyên đặc biệt .......................................................6
1.1.2.5. Phạm vi ứng dụng ................................................................................6
1.1.3. Các thành phần của hệ thống tính tốn lƣới .............................................7
1.1.4. Kiến trúc chung của lƣới ..........................................................................8
1.2. BẢO VỆ THƠNG TIN TRONG TÍNH TỐN LƢỚI ..................................12
1.2.1. Vấn đề cơ bản của một hệ thống tính tốn lƣới......................................12
1.2.1.1. Bảo vệ thơng tin .................................................................................12
1.2.1.2. Lập lịch và quản lý tài nguyên ...........................................................12
1.2.1.3. Dịch vụ thông tin ................................................................................13
1.2.1.4. Quản lý dữ liệu ...................................................................................13
1.2.2. Hệ thống bảo vệ thông tin ......................................................................13
1.2.2.1. Một số khái niệm ................................................................................13
1.2.2.2. Yêu cầu an tồn thơng tin trên lưới ...................................................15

1.2.2.3. Các chính sách bảo đảm an tồn thơng tin .......................................18
1.2.2.4. Kiến trúc bảo vệ thông tin ..................................................................20
1.2.2.5. Cơ sở hạ tầng bảo vệ thông tin trong lưới tính tốn .........................25
Chương 2. VẤN ĐỀ BẢO VỆ THƠNG TIN ...........................................................28
TRONG HỆ THỐNG TÍNH TỐN LƢỚI ..............................................................28
2.1. VẤN ĐỀ XÁC THỰC THỰC THỂ SỬ DỤNG LƢỚI ................................28
2.1.1.Phƣơng pháp sử dụng chữ ký số..............................................................28
2.1.1.1. Sơ đồ chữ ký số [2] ............................................................................28
2.1.1.2. Chữ ký RSA ........................................................................................29
2.1.1.3. Chữ ký Elgamal ..................................................................................30
2.1.1.4. Quy trình tạo và kiểm tra chữ ký số ...................................................31
2.1.2. Sử dụng Chữ ký số xác thực ngƣời sử dụng ..........................................35
2.2. VẤN ĐỀ BẢO VỆ THÔNG TIN TRÊN ĐƢỜNG TRUYỀN LƢỚI ...........36
2.2.1. Phƣơng pháp mã hoá ..............................................................................36
2.2.1.1. Hệ mã hố [2] ....................................................................................36

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




iv

2.2.1.2.Hệ mã hoá khoá đối xứng .....................................................................37
2.2.1.3. Hệ mã hoá khoá phi đối xứng..............................................................49
2.2.1.4. Sử dụng phương pháp mã hoá bảo mật thông tin trên đường truyền
lưới ..................................................................................................................54
2.2.2. Phƣơng pháp tạo đại diện thông điệp .....................................................55
2.2.2.1. Cấu trúc hàm băm mật mã .................................................................55
2.2.2.2. Đặc tính của hàm băm .......................................................................56

2.2.2.3.Thuật tốn băm SHA ...........................................................................56
2.2.2.4. Sử dụng phương pháp tạo đại diện thơng điệp để kiểm tra tính tồn
vẹn ...................................................................................................................60
Chương 3. THỬ NGHIỆM CHƢƠNG TRÌNH BẢO VỆ THƠNG TIN .................61
3.1. THỬ NGHIỆM CHƢƠNG TRÌNH MÃ HỐ .............................................61
3.1.1. Bài tốn ...................................................................................................61
3.1.2. Cài đặt chƣơng trình ...............................................................................61
3.1.3. Các thành phần chƣơng trình..................................................................61
3.1.4. Sử dụng chƣơng trình .............................................................................61
3.2. THỬ NGHIỆM CHƢƠNG TRÌNH KÝ SỐ .................................................64
3.2.1. Bài tốn ...................................................................................................64
3.2.2. Cài đặt chƣơng trình ...............................................................................64
3.2.3. Các thành phần chƣơng trình..................................................................64
3.2.4. Sử dụng chƣơng trình .............................................................................65
KẾT LUẬN ...............................................................................................................67
TÀI LIỆU THAM KHẢO .........................................................................................68

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




v

DANH MỤC BẢNG
Bảng 2.1 Bảng hoán vị khởi đầu ...............................................................................42
Bảng 2.2 Bảng khố chuyển đổi ..............................................................................42
Bảng 2.3 Bảng số bít dịch của một vịng ..................................................................43
Bảng 2.4 Bảng hốn vị nén .......................................................................................43
Bảng 2.5 Bảng hoán vị mở rộng E ............................................................................44

Bảng 2.6 Hộp S thứ nhất ...........................................................................................44
Bảng 2.7 Hộp S thứ hai .............................................................................................45
Bảng 2.8 Hộp S thứ ba ..............................................................................................45
Bảng 2.9 Hộp S thứ tƣ ...............................................................................................45
Bảng 2.10 Hộp S thứ năm .........................................................................................45
Bảng 2.11 Hộp S thứ sáu...........................................................................................46
Bảng 2.12 Hộp S thứ bảy ..........................................................................................46
Bảng 2.13 Hộp S thứ tám ..........................................................................................46
Bảng 2.14 Hộp hoán vị P ..........................................................................................47
Bảng 2.15 Bảng hốn vị cuối cùng ...........................................................................47

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




vi

DANH MỤC HÌNH
Hình 1.1 Minh hoạ về tính tốn lƣới ..........................................................................3
Hình 1.2 Minh hoạ tổ chức ảo .....................................................................................5
Hình 1.3 Các thành phần theo mơ hình chức năng .....................................................7
Hình 1.4 Kiến trúc phân tầng lƣới...............................................................................9
Hình 1.5 Miền tin tƣởng chung của các tổ chức ảo ..................................................17
Hình 1.6 Mơ hình kiến trúc bảo vệ thơng tin trong hệ thống tính tốn lƣới .............21
Hình 2.1 Sơ đồ tạo chữ ký số của thơng điệp ...........................................................32
Hình 2.2 Sơ đồ đọc và xác thực một tài liệu đƣợc ký bằng chữ ký số......................34
Hình 2.3 Mã hố với khố mã và giải mã giống nhau ..............................................37
Hình 2.4 Sơ đồ mã hố DES .....................................................................................39
Hình 2.5 Một vịng lặp của DES ..............................................................................41

Hình 2.6 Mã hố với khố mã và giải mã khác nhau ................................................49
Hình 2.7 Bảo mật thơng tin bằng mã hóa theo đƣờng truyền ..................................54
Hình 2.8 Xử lý thơng tin trong SHA-1 .....................................................................59
Hình 2.9 Kiểm tra tính tồn vẹn bằng phƣơng pháp tạo đại diện thơng điệp .........60
Hình 3.1 Chƣơng trình mã hố.................................................................................62
Hình 3.2 Tạo khố bí mật, cơng khai .......................................................................62
Hình 3.3 Mã hố chuỗi Hexadecimal .......................................................................63
Hình 3.4 Giải mã dùng hệ mã hố RSA ....................................................................63
Hình 3.5 Mã hố file dữ liệu dùng hệ DES ...............................................................64
Hình 3.6 Giải mã file dữ liệu dùng hệ DES ..............................................................64
Hình 3.7 Chƣơng trình ký số RSA ............................................................................65
Hình 3.8 Tạo khố bí mật, cơng khai ........................................................................65
Hình 3.9 Ký tài liệu ...................................................................................................66
Hình 3.10 Xác thực chữ ký ......................................................................................66

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




1

MỞ ĐẦU
Ngày nay, với sự phát triển vƣợt bậc của khoa học kỹ thuật và công nghệ, đã
xuất hiện những bài tốn trong nhiều lĩnh vực địi hỏi sức mạnh tính tốn mà một
máy tính riêng lẻ khơng thể đảm trách. Xuất phát từ những nhu cầu đó, các kỹ thuật
tính tốn song song, tính tốn phân tán đã đƣợc đề xuất và đã phần nào đáp ứng
đƣợc các yêu cầu này. Tuy nhiên, con ngƣời vẫn muốn có một sức mạnh tính tốn
lớn hơn, với khả năng chia sẻ tài nguyên giữa mọi ngƣời trên phạm vi toàn cầu, khả
năng tận dụng các phần mềm cũng nhƣ tài nguyên vật lý phân tán cả về mặt địa lý.

Tính tốn lƣới ra đời nhằm giải quyết u cầu trên.
Tính tốn lƣới đã mở ra các giải pháp mới cho các ứng dụng địi hỏi khả
năng tính tốn lớn. Tính tốn lƣới có thể đƣợc sử dụng cho các bài tốn nghiên cứu
về sinh học, y học, vật lý, hoá học...cũng nhƣ các ứng dụng trong phân tích và đánh
giá tài chính, khai thác dữ liệu và rất nhiều các loại ứng dụng khác.
Bảo vệ thông tin là một trong những vấn đề quan trọng nhất trong hệ thống
tính tốn lƣới. Vì vậy, mục đích của luận văn là tìm hiểu, trình bày tổng quan về Hệ
thống tính tốn lƣới. Trên cơ sở đó đi sâu tìm hiểu một số phƣơng pháp bảo vệ
thơng tin trong hệ thống tính tốn lƣới.
Bố cục của luận văn gồm:
Chƣơng 1. Khái quát về Hệ thống tính tốn lƣới và bảo vệ thơng tin trong
tính tốn lƣới, trình bày khái niệm, các thành phần, kiến trúc và lợi ích của tính tốn
lƣới. Các vấn đề cơ bản của tính tốn lƣới và hệ thống bảo vệ thông tin.
Chƣơng 2. Một số vấn đề bảo vệ thơng tin trong hệ thống tính tốn lƣới,
trình bày việc giải quyết hai vấn đề xác thực thực thể sử dụng lƣới và bảo vệ thông
tin trên đƣờng truyền lƣới.
Chƣơng 3. Thử nghiệm chƣơng trình bảo vệ thơng tin, cài đặt chƣơng trình
mã hố và chƣơng trình ký số.
Phần kết luận, trình bày tóm tắt kết quả đạt đƣợc và hƣớng phát triển.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




2

Chương 1. KHÁI QT VỀ HỆ THỐNG TÍNH TỐN LƢỚI
VÀ BẢO VỆ THƠNG TIN TRONG TÍNH TỐN LƢỚI
1.1.KHÁI QT VỀ HỆ THỐNG TÍNH TỐN LƢỚI


1.1.1. Khái niệm Tính tốn lƣới
Tuỳ theo quan niệm và cách xây dựng hệ thống trong thực tế, mỗi tổ chức
hoặc cá nhân đƣa ra những định nghĩa khác nhau về lƣới.
Một định nghĩa về Lƣới tính tốn (Computing Grid) khá hồn chỉnh đƣợc
đƣa ra bởi tiến sĩ Ian Foster nhƣ sau:
“ Lƣới tính tốn là một loại hệ thống song song, phân tán cho phép chia sẻ,
lựa chọn. Kết hợp các tài nguyên phân tán theo địa lý, thuộc nhiều tổ chức khác
nhau, dựa trên tính sẵn sàng, khả năng chi phí của chúng và yêu cầu về chất lƣợng
dịch vụ (QoS) của ngƣời dùng để giải quyết các bài tốn, ứng dụng có quy mô lớn
trong khoa học, kỹ thuật và thƣơng mại. Từ đó hình thành nên các “ tổ chức ảo”
(Vitual Organization(VO)), các liên minh tạm thời giữa các tổ chức và tập đoàn,
liên kết với nhau để chia sẻ tài nguyên và / hoặc kỹ năng nhằm đáp ứng tốt hơn các
cơ hội kinh doanh hoặc các dự án có nhu cầu lớn về tính tốn và dữ liệu, tồn bộ
việc liên minh này dựa trên các mạng máy tính”.
Cịn dƣới quan điểm của một số công ty và liên minh phát triển lƣới trên thế
giới thì tính tốn lƣới đƣợc định nghĩa nhƣ sau [8]:
Định nghĩa của Oracle: Tính tốn lƣới là việc liên kết nhiều máy chủ và
thiết bị lƣu trữ thành một siêu máy tính nhằm tối ƣu hóa đƣợc tính ƣu việt của các
hệ thống máy chủ cũng nhƣ hệ thống ứng dụng, nhờ đó giảm thiểu đến mức thấp
nhất chi phí.
Định nghĩa của IBM: Tính tốn lƣới là một mơi trƣờng tính tốn ảo. Mơi
trƣờng này cho phép bố trí song song, linh hoạt, chia sẻ, tuyển lựa, tập hợp các
nguồn tài nguyên hỗn hợp về mặt địa lý, tùy theo mức độ sẵn sàng, hiệu suất, chi
phí của các tài ngun tính tốn và u cầu về chất lƣợng dịch vụ của ngƣời sử
dụng.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên





3

Định nghĩa của liên minh điện tốn lƣới: Mơi trƣờng tính tốn lƣới đƣợc
hiểu nhƣ một hạ tầng kết nối hệ thống máy tính, hệ thống mạng, hệ thống cơ sở dữ
liệu đƣợc sở hữu và quản lý bởi nhiều tổ chức, cá nhân nhằm cung cấp mơi trƣờng
tính tốn ảo duy nhất với hiệu năng cao cho ngƣời sử dụng.
Trong luận văn sẽ không đƣa ra định nghĩa nào, nhƣng để có một cái nhìn
tồn diện về tính tốn lƣới, ta xem xét khái niệm tính tốn lƣới theo một số đặc
điểm chung sau:
- Kích thước lớn: Theo số lƣợng tài nguyên và khoảng cách địa lý giữa
chúng.
- Phân tán: Có độ trễ đáng kể trong truyền dữ liệu, tài nguyên trải dài trên
các vùng địa lý khác nhau.
- Động: Các tài nguyên có thể thay đổi khi ứng dụng đang đƣợc thực hiện.
- Hỗn tạp: Kiến trúc và tính chất của các nút lƣới có thể là hồn tồn khác
nhau. Tài ngun lƣới có thể là các máy đơn hoặc mạng con khác nhau.
- Vượt qua phạm vi một tổ chức: Có nhiều trạm và các chính sách truy nhập
có thể khác nhau trên các trạm, tổng thể lƣới sẽ tạo ra một tổ chức ảo thống nhất.
Có thể hình dung đơn giản một lƣới bao gồm một tập các tài nguyên đa dạng
(còn gọi là nút lƣới có thể là PC, hệ thống lƣu trữ….) thuộc về nhiều tổ chức khác
nhau nhằm giải quyết một bài toán nào đó.

Hình 1.1 Minh hoạ về tính tốn lƣới

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên





4

1.1.2. Lợi ích của tính tốn lƣới
Những lợi ích mà tính tốn lƣới mang lại [8] bao gồm:
1.1.2.1. Khai thác những nguồn tài nguyên chưa được sử dụng đúng mức
Ứng dụng cơ bản nhất của tính tốn lƣới chính là chạy một ứng dụng hiện
hữu trên một máy tính khác. Cơng việc đƣợc u cầu có thể chạy trên một máy rỗi
đâu đó trong mạng lƣới. Cần ít nhất hai điều kiện tiên quyết để thực hiện yêu cầu
này. Thứ nhất, ứng dụng phải có khả năng thực hiện từ xa; Thứ hai, máy từ xa phải
đáp ứng đƣợc những yêu cầu về phần cứng, phần mềm hoặc những yêu cầu về tài
nguyên khác cho ứng dụng.
Trong thực tế, các máy có thể để trống một dung lƣợng đĩa khá lớn. Tính
tốn lƣới có khả năng tập hợp các khơng gian nhớ trống này thành một bộ nhớ ảo
lớn hơn, tạo ra sự cải thiện hiệu năng và độ tin cậy cao hơn. Thực vậy, giả sử một
ứng dụng cần đọc rất nhiều dữ liệu, dữ liệu này có thể đƣợc tự động nhân bản tại
nhiều điểm chiến lƣợc trên lƣới. Nhƣ vậy, nếu ứng dụng phải xử lý trên một máy từ
xa trong lƣới, dữ liệu đã ở ngay đó hay hoặc gần đó, và do vậy khơng cần phải di
chuyển đến điểm xa xôi. Điều này tạo ra những lợi ích về hiệu năng, đồng thời, việc
sao chép dữ liệu nhƣ vậy có thể đƣợc sử dụng nhƣ những bản sao lƣu khi bản gốc bị
hƣ hại hoặc không sẵn sàng.
1.1.2.2. Giúp cân bằng trong sử dụng tài nguyên
Khi một ứng dụng đòi hỏi quá nhiều tài nguyên thì rõ ràng một hệ thống đơn
lẻ khơng đủ sức để đáp ứng nó. Giải pháp ở đây là chúng có thể đƣợc chuyển đến
những hệ thống chƣa đƣợc sử dụng đúng mức. Nói cách khác là ứng dụng đó có thể
đƣợc phân tán ra từng phần để hồn thành trên nhiều hệ thống khác nhau. Tóm lại,
lƣới có thể đảm bảo tính nhất quán để cân bằng tải trên một tập rộng lớn các tài
nguyên.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên





5

1.1.2.3. Khả năng thực hiện tính tốn song song
Khả năng tính tốn song song là một trong những đặc điểm thú vị nhất của
tính tốn lƣới. u cầu chung của việc thực hiện tính tốn song song là các ứng
dụng đƣợc thiết kế sao cho nó có thể đƣợc chia nhỏ thành các phần chạy độc lập với
nhau. Một ứng dụng có u cầu tính tốn lớn trên lƣới có thể chia thành các công
việc nhỏ hơn, mỗi công việc này có thể đƣợc thực hiện trên một máy nào đó trong
lƣới. Mức độ liên quan giữa các cơng việc con càng thấp thì ứng dụng càng tối ƣu.
Một đóng góp quan trọng khác của tính tốn lƣới là cho phép đơn giản hoá
sự tƣơng tác giữa các lĩnh vực, hệ thống, lĩnh vực rộng hơn. Tính tốn lƣới cung cấp
những tiêu chuẩn quan trọng cho phép các hệ thống khơng đồng nhất có thể làm
việc với nhau để hình thành một hệ thống tính tốn ảo lớn với những nguồn tài
nguyên ảo khác nhau. Ngƣời dùng lƣới có thể đƣợc tổ chức động vào trong một số
tổ chức ảo, mỗi tổ chức có những u cầu chính sách khác nhau. Những tổ chức ảo
này cũng có thể chia sẻ tài nguyên với nhau và tập hợp lại trong một lƣới lớn hơn.

Hình 1.2 Minh hoạ tổ chức ảo
Một ƣu điểm nổi bật của sự hợp tác là chia sẻ về dữ liệu. Những file hoặc cơ
sở dữ liệu có thể mở rộng thông suốt qua nhiều hệ thống, nhƣ vậy sẽ có khả năng
khai thác đƣợc nhiều hơn bất cứ hệ thống đơn lẻ nào.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên





6

1.1.2.4. Chia sẻ nguồn tài nguyên đặc biệt
Ngoài việc chia sẻ CPU và các nguồn tài nguyên lƣu trữ, một lƣới có thể
cung cấp các dịch vụ cho phép truy nhập tới các thiết bị đặc biệt, phần mềm, bản
quyền và những dịch vụ khác.
Ví dụ: Một ngƣời dùng cần tăng thêm băng thơng để thực hiện tìm kiếm,
khai phá dữ liệu, cơng việc có thể đƣợc chia ra cho các máy trong lƣới có kết nối
độc lập tới Internet. Khi đó tồn bộ khả năng tìm kiếm đƣợc nhân lên vì mỗi máy
đều có kết nối riêng biệt tới Internet. Tất nhiên, nếu những máy này đã chia sẻ kết
nối tới mạng thì băng thơng tăng lên khơng đáng là bao.
Một vài máy có thể chia sẻ những phần mềm có bản quyền mà giá rất đắt. Để
thực hiện điều này, cơng việc sẽ đƣợc gửi đến máy có chứa phần mềm đó, sau khi
thực hiện sẽ trả về kết quả cho máy yêu cầu. Nói cách khác, đây là việc chia sẻ giấy
phép phần mềm...
Một vài máy trong lƣới có thể có những thiết bị đặc biệt và lƣới sẽ đóng vai
trị chia sẻ các thiết bị đó.
Ví dụ: Một vài máy trong lƣới có thể kết nối với kính hiển vi điện tử lớn. Để
dùng nó từ xa, một mẫu thử đƣợc gửi tới chủ nhân của kính hiển vi. Sau đó, ngƣời
dùng có thể điều khiển máy từ xa, thay đổi góc nhìn phối cảnh cho đến khi lấy đƣợc
hình ảnh mong muốn.
1.1.2.5. Phạm vi ứng dụng
Tính tốn lƣới thƣờng đƣợc sử dụng để giải quyết các bài tốn khoa học địi hỏi
khả năng tính tốn và thông lƣợng cao nhƣ mô phỏng, thiết kế vi mạch, chia sẻ nội
dung, truy nhập dịch vụ từ xa. Hoặc các bài tốn địi hỏi dữ liệu lớn, thời gian thực,
phục vụ theo yêu cầu và các bài toán tính tốn cộng tác nhƣ thiết kế cộng tác, khai
phá dữ liệu, giáo dục điện tử…

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên





7

1.1.3. Các thành phần của hệ thống tính tốn lƣới
Xét theo mơ hình chức năng thì hệ thống tính tốn lƣới có các thành phần
sau.
Các thành phần của lƣới tính tốn theo mơ hình chức năng

Hình 1.3 Các thành phần theo mơ hình chức năng
Theo hình minh hoạ 1.3 ta thấy, về mặt chức năng lƣới gồm các thành phần sau:
Cổng tương tác (Grid portal): Là một giao diện cho phép ngƣời dùng sử dụng
các ứng dụng lƣới, do đó lƣới trở nên trong suốt với ngƣời dùng.
Thành phần bảo mật (Security): Là cơ chế đảm bảo các hoạt động nhƣ xác
thực, cấp quyền, bảo mật, tồn vẹn và tính sẵn sàng .
Chức năng an ninh nút (Node Security Function): Chức năng này chịu trách
nhiệm xác thực và bảo mật cho từng nút trong q trình giao tiếp giữa nó và các
thành phần khác bên trong mạng lƣới. Nó phụ thuộc vào hệ điều hành và các hệ
thống lƣới cụ thể, thƣờng thấy là cơ chế cấp chứng chỉ quyền truy cập.
Bộ lập lịch (Scheduler): Là phần phối hợp quá trình thực thi của nhiều cơng
việc song song. Đơn giản, ngƣời sử dụng có thể chọn nút thích hợp để chạy tác vụ,
sau đó chỉ việc kích hoạt lệnh để định tuyến cơng việc đó tới nút đã chọn.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên





8

Thành phần môi giới (Broker): Sau khi ngƣời dùng đƣợc xác nhận quyền gia
nhập vào mạng lƣới bởi thành phần an ninh nút, thành phần này sẽ chỉ rõ ứng dụng
của ngƣời dùng đƣợc sử dụng tài nguyên nào và đảm bảo tài nguyên đƣợc sẵn sàng
sử dụng theo tham số truyền vào.
Quản lý, phân bổ tài nguyên (Grid resource allocation manager- GRAM):
Cung cấp dịch vụ để kích hoạt từng công việc trên từng tài nguyên cụ thể; kiểm
tra trạng thái cơng việc; đọc kết quả khi cơng việc đó kết thúc. Các thơng tin của
thành phần này sau đó sẽ đƣợc bộ lập lịch sử dụng.
Tài nguyên (Resource): Tài nguyên lƣới bao gồm bộ xử lý, bộ lƣu trữ, các
ứng dụng và các thành phần.
Quản lý dữ liệu (Data management): Dữ liệu có thể nằm ở tài nguyên, hoặc là
kết quả thực thi của một tác vụ nào đó. Thành phần quản lý dữ liệu phải đảm bảo an
toàn và ổn định trong quá trình di chuyển dữ liệu giữa các lƣới.
Giao thức (Protocol): Là thành phần đảm bảo liên kết các thành phần chức
năng kể trên để có thể hoạt động và tƣơng tác đƣợc với nhau trong mạng lƣới.
1.1.4. Kiến trúc chung của lƣới
Mạng lƣới tính tốn là hệ thống phần cứng và phần mềm kết nối các máy
tính, cho phép chia sẻ các tài nguyên tính tốn của các máy tính nối mạng, làm tăng
gấp nhiều lần hiệu năng và tốc độ xử lý thông tin, có khả năng chuyển tải những
khối lƣợng dữ liệu khổng lồ, tăng khả năng lƣu trữ và truy cập thông tin trên mạng.
Đây là điều mà công nghệ mạng Internet truyền thống chỉ dựa trên giao thức
TCP/IP không thể đạt tới.

Mạng lƣới tính tốn đƣợc xây dựng trên nền tảng kiến trúc mở và phân
tầng. Trong mỗi tầng của lƣới, các thành phần chia sẻ các thuộc tính chung và đƣợc
bổ sung những tính năng mới mà khơng là ảnh hƣởng đến các tầng khác .

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên





9

Ta có thể tổng hợp kiến trúc lƣới thành 5 tầng nhƣ sau:

Tầng Fabric: giúp định vị các tài nguyên mạng lƣới.
Tầng Connectivity: giúp kết nối mạng lƣới trên các mạng.
Tầng Resource: giúp chia sẻ các tài nguyên mạng lƣới.
Tầng Collective: giúp kết hợp và định vị nhiều kiểu tài nguyên.
Tầng Application: giúp kết nối các ứng dụng ngƣời dùng, để truy cập và sử
dụng tài nguyên mạng lƣới.

Application (Tầng ứng dụng)

Collective (Tầng kết hợp)

Resource (Tầng tài nguyên)

Connectivity(Tầng kết nối)

Fabric(Tầng thiết bị)

Hình 1.4 Kiến trúc phân tầng lƣới

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên





10

Tầng Fabric (tầng thiết bị)
Tầng này bao gồm các tài nguyên cục bộ, phân tán trên mạng, chúng bị ràng
buộc bởi Cơ chế quản lý tài nguyên và Cơ chế kiểm tra.
Tài nguyên của tầng này đƣợc phân thành các nhóm nhƣ sau:
- Tài ngun tính tốn: Đó là các kỹ thuật cần thiết để khởi đầu chƣơng trình
và để giám sát cũng nhƣ việc điều khiển việc thực hiện tiến trình xuất kết quả. Các
kỹ thuật quản lý, cho phép điều khiển các tài nguyên đƣợc cấp cho trong các tiến
trình cũng rất hữu hiệu (Ví dụ: Kỹ thuật đặt chỗ trƣớc).
- Tài nguyên lƣu trữ: Đó là các kỹ thuật cần cho việc sắp đặt và lấy file, cũng
nhƣ các kỹ thuật đọc và ghi một tập con của file hoặc các chức năng lựa chọn hay
thu nhỏ đối với các dữ liệu ở xa. Các kỹ thuật quản lý tài nguyên cho phép điều
khiển các tài nguyên cấp cho chuyển giao dữ liệu (nhƣ không gian đĩa, băng thông,
CPU).
- Tài nguyên mạng: Đây là các kỹ thuật quản lý đối với các tài nguyên đƣợc
cấp cho chuyển giao trên mạng.
- Các kho mã nguồn: Đây là một dạng đặc biệt của các tài nguyên lƣu trữ. Nó
cần các kỹ thuật để quản lý các phiên bản của mã nguồn và mã nguồn.
Tầng Connectivity (tầng kết nối)
Tầng này đóng vai trị rất quan trọng, nó xác định các giao thức lõi về kết nối
và chứng thực cho các giao dịch trên mạng. Các giao thức kết nối cho phép trao đổi
dữ liệu giữa các tài nguyên của tầng Fabric.
Các giao thức kết nối bao gồm các giao thức vận chuyển (Transport), tìm
đƣờng (Rounting) và quản lý tên (Naming). Các giao thức này tƣơng tự các giao
thức IP, TCP, UDP trong bộ giao thức TCP/IP và các giao thức tầng ứng dụng nhƣ
DNS,OSPF, RSPV...


Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




11

Tầng Resource (tầng tài nguyên)
Tầng này dựa trên nền tảng sẵn có của tầng conectivity. Những giao thức
trong tầng này sẽ gọi các chức năng trong tầng Fabric để truy cập và sử dụng các
loại tài nguyên.
Hai giao thức chính:
- Giao thức thông tin (Information Protocol): Đƣợc sử dụng để thu đƣợc các
thông tin cấu trúc và trạng thái tài ngun nhƣ cấu hình mức tải hiện thời và các
chính sách sử dụng khác...
- Giao thức quản lý (Management Protocol): Sử dụng để truy cập các tài
nguyên chia sẻ, tạo các tiến trình, truy cập dữ liệu...

Tầng Collective (tầng kết hợp)
Tầng này chứa các giao thức và dịch vụ cho phép giao tiếp giữa các tài
nguyên trong mạng lƣới. Tầng này bao gồm các dịch vụ chính sau:
- Các dịch vụ thƣ mục (Directory Sevices): Cho phép tìm ra các nguồn tài
ngun và các đặc tính của nó.
- Các dịch vụ cấp phát chạy, lập lịch, môi giới (Co-allocation; Sheduling;
Brokering Services): Cho phép yêu cầu cấp tài nguyên cho các mục đích cụ thể và
lập lịch thực thi các cơng việc dựa trên các tài nguyên đƣợc cấp phát.
- Các dịch vụ giám sát và dự báo (Monitoring and Diagnostic Services): Cho
phép theo dõi các sai hỏng, các cuộc tấn công sai phạm, quá tải...
- Các dịch vụ nhân bản dữ liệu (Data replication Services): Cho phép tăng
hiệu năng hệ thống.

- Các hệ thống hỗ trợ lập trình lƣới (Grid-enable Programming Systems):
Gồm các thƣ viện lập trình.
- Hệ thống quản lý tải và môi trƣờng cộng tác (Workload Management
System & Collaboration Frame Work): Cho phép quản lý các luồng công việc.
- Dịch vụ tìm kiếm phần mềm (Sofware Discovery Services): Cho phép lựa
chọn các nền tảng thực thi tuỳ theo các tham số của bài tốn.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




12

Tầng Application (tầng ứng dụng)
Tầng này bao gồm các ứng dụng đƣợc phát triển trên môi trƣờng lƣới. Các
ứng dụng lƣới này đƣợc xây dựng trên cơ sở gọi các hàm, các dịch vụ đƣợc cung
cấp bởi các tầng phía dƣới. Vì vậy, ở tầng này phải thiết kế và cài đặt các dịch vụ,
các hàm cụ thể...để sao cho ngƣời sử dụng lƣới cảm thấy trong suốt. Ngƣời sử dụng
yêu cầu chạy ứng dụng, nhận về kết quả mà không hề biết ứng dụng đƣợc chạy ở
đâu trên hệ thống lƣới, sử dụng tài nguyên gì, ở đâu. Vì vậy, có thể xem hệ thống
tính tốn lƣới nhƣ một máy tính ảo đƣợc kết hợp các tài nguyên khác nhau.
1.2. BẢO VỆ THƠNG TIN TRONG TÍNH TỐN LƢỚI

1.2.1. Vấn đề cơ bản của một hệ thống tính tốn lƣới
Có 4 vấn đề cơ bản đƣợc quan tâm trong tính tốn lƣới [6] nhƣ sau:
1.2.1.1. Bảo vệ thơng tin
Sự phát triển của hệ thống tính tốn lƣới đƣợc quyết định bởi một nền tảng
bảo vệ thông tin vững chắc. Với tính chất là có quy mơ lớn, quan hệ chia sẻ tài
nguyên giữa nhiều tổ chức, bảo vệ thông tin phải là yếu tố đƣợc đặt lên hàng đầu

trong lƣới.
Một số vấn đề bảo vệ thông tin phải xem xét trong tính tốn lƣới là:
-

Xác thực thực thể sử dụng lƣới.

-

Bảo vệ thông tin trên đƣờng truyền lƣới.

-

Bảo vệ sự tấn cơng phá hoại hạ tầng cơ sở lƣới.

- Phịng tránh các dạng tấn công lƣới chẳng hạn tấn công từ chối dịch vụ,
tấn công giữa...
1.2.1.2. Lập lịch và quản lý tài nguyên
Các tài nguyên lƣới thƣờng phân tán và khơng đồng nhất. Do đó, việc tích
hợp, đồng bộ hố và biểu diễn chúng dƣới một dạng thống nhất là u cầu cần thiết.
Trong mơi trƣờng tính tốn lƣới, tại một thời điểm có thể có rất nhiều ứng
dụng cùng truy cập chia sẻ một hoặc nhiều tài nguyên khác nhau nên cần có bộ lập
lịch nhằm tối ƣu hố công việc. Bộ lập lịch dựa vào các thông tin trên lƣới để quyết
định thứ tự đệ trình cơng việc.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




13


1.2.1.3. Dịch vụ thông tin
Đối với môi trƣờng động và khơng đồng nhất nhƣ tính tốn lƣới thì các
thơng tin về các thành phần trong lƣới sẽ thƣờng xuyên thay đổi. Do đó, dịch vụ
thơng tin cần cung cấp cơ chế tự động cập nhật và đăng ký các thông tin về toàn hệ
thống nhƣ tài nguyên, các dịch vụ có thể cung cấp trên lƣới, trạng thái của tồn bộ
môi trƣờng lƣới.
1.2.1.4. Quản lý dữ liệu
Việc truy cập các nguồn dữ liệu trên lƣới đòi hỏi một khả năng trao đổi,
tƣơng tác giữa các dữ liệu có thể lên đến Giga bytes hoặc nhiều hơn. Điều này đòi
hỏi hệ thống lƣới phải có chiến lƣợc lƣu trữ và tối ƣu hoá hệ thống lƣu trữ.
1.2.2. Hệ thống bảo vệ thông tin
1.2.2.1. Một số khái niệm
 Bảo vệ thông tin
Bảo vệ thơng tin là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và
trong thực tế có nhiều phƣơng pháp để bảo vệ thông tin.
Bảo vệ thông tin bao gồm:
- Bảo đảm tính bí mật: Tính bí mật của thơng tin là tính giới hạn về đối
tƣợng đƣợc quyền truy xuất đến thơng tin.
- Bảo đảm tính tồn vẹn (bảo toàn): Đặc trƣng này đảm bảo sự tồn tại nguyên
vẹn của thông tin, loại trừ mọi sự thay đổi thơng tin có chủ đích hoặc hƣ hỏng, mất
mát thơng tin do sự cố thiết bị hoặc phần mềm.
Tính tồn vẹn đƣợc xét trên hai khía cạnh
+ Tính ngun vẹn của nội dung thơng tin.
+ Tính xác thực của nguồn gốc thơng tin.
- Bảo đảm tính xác thực:
Xác thực thông tin (message authentication) là một cơ chế đƣợc ứng dụng
trong xử lý thơng tin với mục đích:
+ Đảm bảo nội dung thông tin trao đổi giữa các thực thể là chính xác,
khơng bị thêm, sửa, xố hay phát lại (đảm bảo tính tồn vẹn về nội dung).


Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




14

+ Đảm bảo đối tƣợng tạo ra thông tin (nguồn gốc thông tin) đúng là đối
tƣợng hợp lệ đã đƣợc khai báo (đảm bảo tính tồn vẹn về nguồn gốc thơng tin).
- Bảo đảm tính khả dụng (sẵn sàng): Tính khả dụng của thơng tin là tính sẵn
sàng của thơng tin cho các nhu cầu truy xuất hợp lệ.
 Khái niệm mã hố
Mã hố (Encryption) là q trình chuyển thơng tin gốc có thể đọc đƣợc (gọi
là bản rõ-plaintext) thành thơng tin bí mật khó có thể đọc đƣợc (gọi là bản mãClippher text). Q trình biến đổi thơng tin mật về dạng thông tin gốc ban đầu gọi là
quá trình giải mã (Decryption).
Thuật tốn mã hố (Encryption algorithm) hay giải mã là thủ tục tính tốn
để mã hố hay giải mã.
Khoá mã hoá là một giá trị làm cho thuật toán mã hoá đƣợc thực hiện theo
cách riêng biệt và sinh ra bản mã riêng. Thơng thƣờng khố càng lớn thì bản mã
càng an tồn. Phạm vi các giá trị có thể có của khố đƣợc gọi là khơng gian khoá.
 Hàm băm mật mã
Hàm băm mật mã hay gọi tắt là hàm băm là một hàm toán học chuyển đổi
một thơng điệp có độ dài bất kỳ thành một dãy bit có độ dài cố định (tuỳ thuộc vào
thuật toán băm). Dãy bit này gọi là giá trị băm hay “Đại diện thông điệp”, “Đại diện
tài liệu”.
 Chữ ký số
Những năm 80 của thế kỷ XX, các nhà khoa học đã phát minh ra “chữ ký số”
để chứng thực một “tài liệu số”. Đó chính là “bản mã” của xâu bit tài liệu.[2]
Ngƣời ta tạo ra chữ ký số (chữ ký điện tử) trên tài liệu số giống nhƣ tạo ra

bản mã của tài liệu với khoá lập mã.
Nhƣ vậy, ký số trên tài liệu số là ký trên từng bit tài liệu. Kẻ gian khó có thể
giả mạo chữ ký số nếu khơng biết khố lập mã.
Để kiểm tra một chữ ký số thuộc về một tài liệu số, ngƣời ta giải mã chữ ký
số bằng khoá giải mã và so sánh với tài liệu gốc.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




15

1.2.2.2. u cầu an tồn thơng tin trên lưới
Do đặc điểm hỗn tạp và không đồng nhất của các tổ chức và tài nguyên trong
lƣới, vấn đề bảo vệ thông tin trong lƣới là một trong những vấn đề đƣợc quan tâm
hàng đầu. Có vấn đề bảo mật mới chƣa từng gặp trong các công nghệ bảo mật hiện
tại cho hệ thống tính tốn truyền thống.
Ví dụ: Các hệ thống tính tốn song song địi hỏi nhiều tài ngun tính toán,
dẫn tới nhu cầu phải thiết lập mối quan hệ bảo mật, không chỉ đơn giản là với Client
và Sever mà giữa hàng trăm tiến trình thực hiện trong khơng gian tập hợp nhiều
miền quản trị. Ngoài ra, cần phải có các chính sách bảo mật liên miền cho lƣới; các
công nghệ điều khiển truy nhập giữa các miền khác nhau cũng phải đƣợc hỗ trợ.
Các ứng dụng và hệ thống lƣới có thể địi hỏi bất cứ chức năng nào nhƣ là:
chứng thực, điều khiển truy nhập, toàn vẹn, bí mật. Khi phát triển kiến trúc bảo mật
lƣới, cũng phải lựa chọn giải pháp để đáp ứng đƣợc đòi hỏi của các đặc tính rất
riêng của lƣới.
-

Đăng nhập một lần


Khi bắt đầu một tính tốn địi hỏi sử dụng tài nguyên, cho thuê tài nguyên
hay truyền thông nội bộ, ngƣời dùng có thể đƣợc chứng thực và sẽ khơng phải
chứng thực trong các tính tốn tiếp theo.
-

Giấy uỷ nhiệm người dùng

Các mật khẩu, khố bí mật,... phải đƣợc bảo vệ bằng các chính sách nhƣ mã
hố, hệ thống File bảo mật, phân quyền.
-

Tích hợp các giải pháp bảo mật địa phương

Các giải pháp bảo mật liên miền phải tích hợp với các giải pháp bảo mật địa
phƣơng để đảm bảo độc lập của các thành viên lƣới.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




16

-

Cơ sở hạ tầng giấy uỷ nhiệm, giấy chứng nhận thống nhất

Truy nhập liên miền địi hỏi phải có một quy ƣớc thống nhất để biểu diễn
định danh của các thực thể lƣới nhƣ là ngƣời dùng, tài nguyên...Vì thế, cần có một

chuẩn để mã hố các giấy chứng nhận cho mục đích bảo mật. Hiện tại, X509 là
chuẩn cho các giấy chứng nhận phổ biến trong môi trƣờng lƣới.
-

Hỗ trợ bảo mật nhóm truyền thơng

Mọi tính tốn lƣới có thể địi hỏi một số các tiến trình, cùng cộng tác các
hoạt động của chúng với nhau nhƣ một nhóm. Tổ hợp các nhóm tiến trình sẽ thay
đổi trong vịng đời của một tính tốn. Vì thế, cần cung cấp bảo mật truyền thơng
nhóm động. Hiện tại, khơng có giải pháp nào hỗ trợ tính năng này, thậm chí là thƣ
viện lập trình bảo mật GSS-API cịn khơng có bảo mật nhóm.
-

Độc lập cơng nghệ

Các chính sách bảo mật khơng phục vụ cho một công nghệ phát triển ứng
dụng cụ thể nào. Hơn nữa, có thể cài đặt các chính sách bảo mật trong một phạm vi
các công nghệ bảo mật, dựa trên cả kỹ thuật mã khố cơng khai và phân phối khố
cơng khai.
Các u cầu an tồn ở trên đƣợc định hƣớng để cung cấp cho các tổ chức ảo
phân tán, rộng lớn để chia sẻ và sử dụng các nguồn tài ngun đa dạng trong một
mơ hình thống nhất. Nhƣng các tài nguyên cũng nhƣ các thành phần khác tham gia
lƣới lại bị quản lý bởi các cơ chế và các chính sách của một tổ chức truyền thống
mà chúng là thành viên. Do vậy, để tổ chức ảo truy nhập vào các tài nguyên của các
tổ chức truyền thống, chúng phải đƣợc thiết lập và cộng tác qua mối quan hệ tin
tƣởng hai bên, tồn tại giữa ngƣời dùng với tổ chức truyền thống của họ và mối quan
hệ giữa ngƣời dùng với các tổ chức ảo. Cơ chế an tồn thơng tin trên lƣới giải quyết
vấn đề này bằng cách cho phép có một tổ chức ảo thống nhất chung một phần chính
sách của các tổ chức truyền thống


Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




17

Hình 1.5 Miền tin tƣởng chung của các tổ chức ảo
Các tài nguyên và các tổ chức đƣa ra các điều khiển chính sách mở rộng cho
một bên thứ ba, các tổ chức ảo phối hợp các chính sách mở rộng trong một miền tin
tƣởng ổn định lâu dài, để cho phép chia sẻ tài nguyên và sử dụng. Giải pháp tải
chồng chính sách nhƣ trên dẫn tới các chức năng chủ yếu sau mà hệ thống lƣới phải
thực hiện nhƣ: Hỗ trợ nhiều cơ chế bảo mật khác nhau, khởi tạo động các dịch vụ,
thiết lập động các miền chứng thực tin tƣởng.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




18

1.2.2.3. Các chính sách bảo đảm an tồn thơng tin
Một số định nghĩa:
+ Chủ thể: Là một thành viên của các hoạt động bảo vệ thông tin, đối với
môi trƣờng lƣới chủ thể thƣờng là ngƣời dùng, tài nguyên hay các tiến trình thay
mặt cho tài ngun đó.
+ Giấy uỷ nhiệm: Là một phần thông tin, dùng để cung cấp định danh cho
chủ thể xác định tên và vai trò của chủ thể đó trong lƣới.
+ Thẩm quyền: Là tiến trình để chủ thể chứng minh định danh của mình cho

đối tƣợng đƣợc yêu cầu. Thẩm quyền hai bên (bên yêu cầu và bên đƣợc yêu cầu) là
quá trình hai bên thẩm quyền lẫn nhau, còn gọi là thẩm quyền đa phƣơng.
+ Đối tƣợng: Là các tài nguyên đƣợc bảo vệ bởi một chính sách bảo đảm an
tồn thơng tin nào đó.
+ Chứng thực: Là tiến trình mà thơng qua đó ta xác định đƣợc một chủ thể có
đƣợc phép truy nhập và sử dụng tài nguyên hay không.
+ Miền tin tƣởng: Là cấu trúc quản lý mức logic, do một chính sách bảo vệ ổ
định, đơn lẻ mức địa phƣơng nắm giữ hay nói cách khác, nó là một tập các chủ thể
và đối tƣợng đƣợc quản lý bởi đơn miền quản trị và chính sách bảo vệ cục bộ.
Để giải quyết yêu cầu bảo vệ thông tin trong lƣới tính tốn ta có các chính
sách sau đây:
Mơi trƣờng bảo mật đa miền: Bởi vì lƣới là một tập hợp không đồng nhất của
các ngƣời dùng và tài nguyên cục bộ, cho nên các chính sách bảo mật cục bộ dành
cho các tài nguyên và ngƣời dùng cũng khác nhau, chính sách bảo mật lƣới phải
đảm bảo tích hợp đƣợc tất cả các tập hợp không đồng nhất này. Nói chung, mơi
trƣờng lƣới khơng hạn chế hay khơng ảnh hƣởng tới các chính sách bảo mật địa
phƣơng, nhiệm vụ của chính sách bảo mật lƣới là phải tập trung điều khiển các
tƣơng tác liên miền, ánh xạ các hoạt động liên miền vào trong các chính sách bảo
mật địa phƣơng.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×