Bezpečnostní infrastruktura METACentra
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F05%3A00000071" target="_blank" >RIV/63839172:_____/05:00000071 - isvavai.cz</a>
Výsledek na webu
—
DOI - Digital Object Identifier
—
Alternativní jazyky
Jazyk výsledku
čeština
Název v původním jazyce
Bezpečnostní infrastruktura METACentra
Popis výsledku v původním jazyce
Tvorba heterogenního distribuovaného prostředí s jednotným rozhraním Gridu vyžaduje bezpečnostní mechanismy, které nezatěžují uživatele opakovanými autentizačními požadavky (např. při přechodu na nový uzel) a přitom zajišťuje dostatečně vysokou bezpečnost. Takový systém je budován v rámci aktivity METACentrum výzkumného záměru sdružení CESNET. Realizovaná infrastruktura podporuje jednotnou autentizaci napříč různými administrativními doménami, včetně podpory tzv. Single Sign-On. Ten umožňuje snadné a bezpečné využívání zdrojů METACentra po jednorázové autentizaci. Primárním autentizačním protokolem je Kerberos ve verzi 5, na jehož implementaci a podpoře v aplikacích (např. Mozilla/Firefox) se METACentrum aktivně podílí. Dále jsou podporovány X.509 certifikáty, přitom infrastruktura zajišťuje bezproblémový přechod mezi oběma autentizačními mechanismy. Před dokončením je infrastruktura podpory jednorázových hesel, včetně nástrojů pro generování a další manipulaci s nimi. V příspěvku jsou
Název v anglickém jazyce
Security Infrastructure of METACentrum
Popis výsledku anglicky
Establishment of a heterogeneous distributed environment with a unified interface (Grid) requires security mechanisms that does not impose on the users unecessary repeated autentication requests and still ensures high level of security. Such a system isbeing built as part of the MEATCentrum activity.The structure realized supports unified authetnication across multiple administrative domains implementing the Single Sign-On principle. It is possible to use the METACentrum resources easily and securely.The main authentication mechanims used is Kerberos version 5. The METACentrum researchers actively contribute to the development of the Kerberos protokol as well as to support of Kerberos in various application (Mozilla/Firefox). The X.509 infrastructures are also supported and the infrastructure ensures a smooth transition between both the methods. We are also finishing an infrastructure supporting one-time passwords, including tools for their generation. Also first experiences with har
Klasifikace
Druh
D - Stať ve sborníku
CEP obor
JC - Počítačový hardware a software
OECD FORD obor
—
Návaznosti výsledku
Projekt
—
Návaznosti
Z - Vyzkumny zamer (s odkazem do CEZ)
Ostatní
Rok uplatnění
2005
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Název statě ve sborníku
Širokopásmové sítě a jejich aplikace
ISBN
80-244-1035-4
ISSN
—
e-ISSN
—
Počet stran výsledku
8
Strana od-do
117-125
Název nakladatele
UP Olomouc
Místo vydání
Olomouc
Místo konání akce
Olomouc
Datum konání akce
1. 1. 2005
Typ akce podle státní příslušnosti
CST - Celostátní akce
Kód UT WoS článku
—