The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Specification for Restricted Delegation to suitable on Distributed Computing

분산 컴퓨팅에 적합한 제한적인 위임 명세

  • 은승희 (전남대학교 정보보호협동과정) ;
  • 김용민 (여수대학교 정보기술학부) ;
  • 노봉남 (전남대학교 전자컴퓨터정보통신공학부)
  • Published : 2005.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

A delegation of privileges is one of important processes that empower authority to relevant node to process job that user wants in large-stale distributed environment such as Grid Computing. However, existing delegation methods do not give suitable privilege about Job, and do not atomize range of delegation and exists delegation of access privilege for only resources itself that is not delegation about executing process of job itself. Also, they do not apply about process that needs delegation before and after. execution of job such as reservation of system resources or host access before and after execution. Therefore, this paper proposes a method and specification for restricted delegation in distributed environment. Proposed method separates delegation for job side and privilege side, and express specification and procedure of delegation using XML schema and UML and present restricted delegation scenario in distributed computing environment.

권한의 위임은 그리드 컴퓨팅과 같은 대규모의 분산 환경에서 사용자가 원하는 작업을 처리하기 위해 해당 노드에 권한을 부여하는 중요한 과정 중의 하나이다. 하지만, 기존의 권한 위임 기법들은 작업에 대한 적절한 권한을 부여하지 못하거나, 위임의 범위를 세분화하지 못하고, 작업의 처리 과정에 대한 위임이 아닌 자원 자체에 대한 접근 권한의 위임만이 존재한다. 또한 시스템 자원의 예약이나 실행 전 ·후의 호스트 접근 등 작업의 실행 전 후의 위임이 필요한 과정에 대하여 적절한 위임을 적용하지 못한다. 따라서 본 논문에서는 분산 환경에서의 제약적인 위임을 위한 방법 및 명세를 제안한다. 제안한 방법은 위임을 작업 측면과 권한 측면으로 분리하고, 위임의 명세 및 절차를 XM L스키마와 UML을 이용하여 표현하며, 분산 컴퓨팅 환경에서의 제한적인 위임 시나리오를 제시한다.

Keywords

References

  1. 김학두, 김진석, '그리드 미들웨어 : 자원 관리 및 원격 데이터 접근 기술 동향', 정보과학회지, 제 20권 제 2호, 2002
  2. R. Welch, D. Engert, I. Foster, S. Tueke, J. Volmer and G. Kesselman, 'A National-Scale Authentication Infrastructure', IEEE Vol.33, Issue 12, pp.60-66, 2000 https://doi.org/10.1109/2.889094
  3. G. Stoker, B. S. White, E. Stackpole, T. J. Highley and M. Humphrey, 'Toward Realizable Restricted Delegation in Computational Grids', European High Performance Computing and Networking(HPCN) Europe, pp.32-41, 2001
  4. 김승현, 김 종, 홍성제, 김상완, '그리드 환경에서 제약적인 권한 위임을 고려한 아키텍처', 한국정보과학회 컴퓨터시스템연구회 추계 할술발표회, 2002
  5. L. Kagal, T. Finin and Y. Peng, 'A Delegation Based Model for Distributed Trust', Proceeding of The IJCAI-01 Workshop on Autonomy, Delegation, and Control, 2001
  6. B. Sotomayor, 'The Globus Toolkit 3 Programmer's Tutorial'
  7. 김승현, 김 종, 홍성제, 김상완, '그리드 환경에서의 작업 시나리오에 기반 한 제약적 권한 위임', 한국정보보호학회 종합학술발표회 논문집, Vol.12, No.1, 2002
  8. A.Grimshaw, A. Ferrari, F. Knabe and M. Humphrey, 'Wide-Area Computing: Resource Sharing on a Large Scale', IEEE Computer, 32(5) : 29-37, 1999 https://doi.org/10.1109/2.762790
  9. M. Humphrey and M. Thompson, 'Security Implications of Typical Grid Computing Usage Scenarios', GFD-I.12, , GFD-I.12, 2000
  10. Object Management Group, 'CORBAservices: Common Object Services Specification', Dec., 1998
  11. 오흥룡, 염홍열, 'XML 서명을 이용한 접근 제어 모델', 한국정보보호학회 동계정보보호학술대회 논문집 Vol.13, No.2, 2003
  12. M. Ahsant, J.Basney and O. Mulmo, 'Grid Delegation Protocol', UK Workshop on Grid Security Experiences, Oxford 8th and 9th, 2004