Masterarbeit
Webservice-basiertes Auditing für Grid Proxy Credentials
In modernen Gridumgebungen sind Single Sign-on und Delegationen wichtige Anforderungen für die effiziente Nutzung eines Grids. Realisiert werden diese Anforderung durch den Einsatz von X.509-Proxy-Zertifikaten und einer Public-Key-Infrastructure. In heutigen Gridsystemen erfolgen die für das Single Sign-on erforderlichen Delegationen und Authentifizierungen meist für den Endbenutzer im Verborgenen. Somit ist der Endbenutzer bislang nicht in der Lage, einen Mißbrauch seiner Credentials durch unbefugte Dritte zu erkennen.
Im Rahmen dieser Arbeit wurde ein System entwickelt, das es dem Benutzer erlaubt, die Nutzung seiner Credentials im Grid nachzuvollziehen. Hierfür wurden Teile der Grid Security Infrastructure modifiziert, um Nutzungsinformationen an einen Webservice senden zu können, der ebenfalls im Rahmen dieser Arbeit entwickelt wurde. Dieser Service nimmt Informationen der verschiedenen Komponenten und Ressourcen des Grids entgegen und speichert sie in einer zentralen Datenbank. Der Benutzer hat nun die Möglichkeit, die durch den Webservice gesammelten Nutzungsinformationen über ein Web-Frontend einzusehen.
Auf diese Weise ist es dem Benutzer möglich, einen eventuell aufgetretenen Mißbrauch zu erkennen und entsprechende Gegenmaßnahmen einzuleiten.
Bei Interesse an der vollständigen Arbeit, bitte einfach eine e-mail an info@szongott.net senden.