ZUSAMMENFASSUNG In Deutschland wird durch die vom BMBF geförderte D-Grid Initiative eine Grid-Infrastruktur aufgebaut, in der zur Zeit sechs Community Projekte die verschiedensten Anwenderdisziplinen vertreten. Um die Nachhaltigkeit und Nutzbarkeit von Grids zu gewährleisten, muss ein hohes Sicherheitsniveau erreichbar sein. In diesem Beitrag werden grundlegende Sicherheitsfragestellungen wie Authentifizierung, Autorisierung, Zugriffskontrolle, Vertraulichkeit und Datenschutz vorgestellt. Außerdem werden der Einsatz von Firewalls und die für Grids gängigen und heute verfügbaren Sicherheitsmechanismen betrachtet. Es werden aber auch offene Fragen und ungelöste Problemstellungen thematisiert, die für einzelne Communities von so grundlegender Bedeutung sind, dass fehlende Lösungen die praktische Einsetzbarkeit von Grid-Technologien in der entsprechenden Anwenderdisziplin gefährden.
[1]
Jim Basney,et al.
Grid Delegation Protocol
,
2004
.
[2]
Ian Foster,et al.
The Security Architecture for Open Grid Services
,
2002
.
[3]
Steven Tuecke,et al.
The Open Grid Services Architecture
,
2004,
The Grid 2, 2nd Edition.
[4]
Steven Tuecke,et al.
Internet X.509 Public Key Infrastructure (PKI) Proxy Certificate Profile
,
2004,
RFC.
[5]
Jim Basney,et al.
Identity Federation and Attribute-based Authorization through the Globus Toolkit, Shibboleth, Grid
,
2006
.
[6]
Scott Cantor,et al.
Shibboleth Architecture Technical Overview
,
2005
.
[7]
Ian T. Foster,et al.
A security architecture for computational grids
,
1998,
CCS '98.
[8]
Eve Maler.
OASIS Security Assertion Markup
,
2002
.
[9]
Steven Tuecke,et al.
X.509 Proxy Certificates for Dynamic Delegation
,
2004
.