All

What are you looking for?

All
Projects
Results
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”

Secure Logistical Networking in Virtual Organizations

The result's identifiers

  • Result code in IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14610%2F07%3A00022477" target="_blank" >RIV/00216224:14610/07:00022477 - isvavai.cz</a>

  • Result on the web

  • DOI - Digital Object Identifier

Alternative languages

  • Result language

    angličtina

  • Original language name

    Secure Logistical Networking in Virtual Organizations

  • Original language description

    In this paper, we propose an architecture that extends Logistical Networking to use Grid authentication and authorization services. Our architecture guarantees that user is authenticated to all services included in network storage stack, the authorization granularity is also at the service level and all authorizations can be revoked at any moment by service providers. We also support access policies. These can limit maximum amount of distributed storage space allocated to a user or group of users or they can limit the maximum amount of time the client can keep his data within the distributed storage. Advanced access control to files is supported, administrators can define access conditions. The prototype implementation has been used to evaluate overhead associated with the security enhancement. This overhead is negligible for Auth, Allocate, Load, and Store commands if only capabilities are encrypted, the Copy command has a penalty of some 10ms (rather negligible for large data transfe

  • Czech name

    Bezpečné logistické sítě ve virtuálních organizacích

  • Czech description

    Datová úložiště, propojená vysokorychlostní sítí, mohou sloužit jako uzly distribuovaného datového prostoru s vysokou kapacitou a přijatelnou cenou. Takovýto datový prostor lze zpřístupnit prostřednictvím IBP protokolu, který nabízí nezaručenou službu ukládání datových bloků. Protokol rovněž nevyžaduje autentizaci uživatelů a~autorizace je řešena pouze formou vlastnictví metadat. V rámci projektu Protokoly a aplikace datových skladů (PADS) jsme proto navrhli bezpečnostní rozšíření protokolu IBP tak, abydistribuovaný systém podporoval striktní autentizaci a autorizaci uživatelů. Tato rozšíření musí splňovat následující tři základní požadavky: (i) klient musí být důvěryhodně autentizován, (ii) klient musí být autorizován a (iii) každá autorizace musí být odvolatelná. Autentizace uživatelů je založena na infrastruktuře tajných a veřejných klíčů (PKI) s využitím X.509 certifikátů s VOMS atributy. VOMS atributy používáme rovněž k jednoznačné identifikaci uživatele, který může vlastnit něko

Classification

  • Type

    D - Article in proceedings

  • CEP classification

    IN - Informatics

  • OECD FORD branch

Result continuities

  • Project

  • Continuities

    Z - Vyzkumny zamer (s odkazem do CEZ)

Others

  • Publication year

    2007

  • Confidentiality

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data specific for result type

  • Article name in the collection

    Cracow'06 Grid Workshop

  • ISBN

    83-915141-7-X

  • ISSN

  • e-ISSN

  • Number of pages

    9

  • Pages from-to

    450-458

  • Publisher name

    Academic Computer Centre CYFRONET AGH

  • Place of publication

    Krakow, Polsko

  • Event location

    Krakow, Polsko

  • Event date

    Oct 15, 2006

  • Type of event by nationality

    WRD - Celosvětová akce

  • UT code for WoS article