The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Authentication and Authorization on Entity in Grid

Grid 환경에서 엔티티 인증과 권한부여에 관한 연구

  • 국중옥 (한남대학교 대학원 컴퓨터공학과) ;
  • 이재광 (한남대학교 컴퓨터공학과)
  • Published : 2003.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

When an existing user authorization systems in Grid access many user to local system and subject DN (Distinguished Name) in a user-proxy authenticate and ID in local system is one-to-one mapping, they have difficulties in ID management, memory resource management and resource management. At this, a variety of subject DN is shared of one local ID in an existing Grid. But this faces many difficulties in applying all requirements for many Grid users. Thus, we suppose user authorization system based on a certificate not them based on ID in this paper. That is, we add user's access level to extension field in a certificate, and make a supposed authorization system decide access limitation level on resources instead of an existing ID mapping methods.

기존의 그리드 사용자 인가 시스템은 해당 로컬 시스템에 접근하는 사용자가 많아지게 되고, 사용자 프록시 인증서의 subject DN(Distinguished Name)과 로컬 시스템의 ID를 일대일로 매핑할 경우, 계정 관리 문제와 메모리 자원, 디스크 자원의 관리에 있어 많은 어려움을 겪게 된다. 이러한 문제를 기존의 그리드에서는 여러 subject DN이 하나의 로컬 ID를 공유하는 형태로서 해결하고자 하고 있다. 하나의 로컬 ID를 공유할 경우에 발생하는 문제는 수많은 그리드 사용자의 모든 요구사항을 적용하는데 있어 더 많은 불편함을 초래하게 된다. 이에 본 논문에서는 ID 기반이 아닌 인증서 기반의 사용자 인가 시스템을 제안하였다. 앞서 설명한 기존의 ID 매핑 방식의 인가 시스템 대신에 인증서내의 확장 필드에 사용자의 권한 등급을 추가하고, 이를 기반으로 자원에 대한 접근 제한 등급을 결정하도록 하였다.

Keywords

References

  1. Randy Butler Von Welch, Douglas Engert, Ian Foster, Steven Tuecke, John Volmer, Garl Kesselman, 'A National-Scale Authentication Infrastructure,' IEEE, pp.60-66, December, 2000 https://doi.org/10.1109/2.889094
  2. IETF, 'GSS-API EXtensions,' Internet Draft, February, 2002
  3. IETF, 'Internet X.509 Public Key Infrastructure Proxy Certificate Profile,' RFC 2459, August, 2001
  4. IETF, 'Internet X.509 Public Key Infrastructure Certificate Management Protocol,' RFC 2510, March, 1999
  5. Czajkowski, K., Fitzgerald, S., Foster, I. and Kesselman, C., 'Grid Information Services for Distributed Resource Sharing,' 2001 https://doi.org/10.1109/HPDC.2001.945188
  6. 강경우, 박형우, '그리드 연구개발 동향,' 한국정보과학회지, 제20권 제2호, p.27, 2002
  7. Foster, I., C. Kesselman and S. Tuecke, 'The Anatomy of the Grid : Enabling Scalable Virtual Organizations,' International Journal of Supercomputer Applications, 2001 https://doi.org/10.1177/109434200101500302
  8. http://www.gridforum.org/2_SEC/SEC.htm
  9. 윤찬현, 심은보, '그리드 구조 및 연구동향,' 한국정보과학회지, 제20권 제2호, p.13, 2001
  10. 김학두, 김진석, '그리드 미들웨어 : 자원 관리 및 원격 데이터 접근 기술 동향,' 한국정보과학회지, 제20권 제2호, pp.35-39, 2002
  11. http://www.kisa.or.kr/technology/sub1/current_bca.htm
  12. http://www.csrc.nist.gov/CryptoTookit/aes/.