Bezpečný distribuovaný úložný prostor.

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F07%3A00000608" target="_blank" >RIV/63839172:_____/07:00000608 - isvavai.cz</a>

Výsledek na webu

—

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Bezpečný distribuovaný úložný prostor.

Popis výsledku v původním jazyce

Datová úložiště, propojená vysokorychlostní sítí, mohou sloužit jako uzly distribuovaného datového prostoru s vysokou kapacitou a přijatelnou cenou. Takovýto datový prostor lze zpřístupnit prostřednictvím IBP protokolu, který nabízí nezaručenou službu ukládání datových bloků. Protokol rovněž nevyžaduje autentizaci uživatelů a~autorizace je řešena pouze formou vlastnictví metadat. V rámci projektu Protokoly a aplikace datových skladů (PADS) jsme proto navrhli bezpečnostní rozšíření protokolu IBP tak, abydistribuovaný systém podporoval striktní autentizaci a autorizaci uživatelů. Tato rozšíření musí splňovat následující tři základní požadavky: (i) klient musí být důvěryhodně autentizován, (ii) klient musí být autorizován a (iii) každá autorizace musí být odvolatelná. Autentizace uživatelů je založena na infrastruktuře tajných a veřejných klíčů (PKI) s využitím X.509 certifikátů s VOMS atributy. VOMS atributy používáme rovněž k jednoznačné identifikaci uživatele, který může vlastnit něko

Název v anglickém jazyce

Secure distributed data storage

Popis výsledku anglicky

In this paper, we propose an architecture that extends Logistical Networking to use Grid authentication and authorization services. Our architecture guarantees that user is authenticated to all services included in network storage stack, the authorization granularity is also at the service level and all authorizations can be revoked at any moment by service providers. We also support access policies. These can limit maximum amount of distributed storage space allocated to a user or group of users or they can limit the maximum amount of time the client can keep his data within the distributed storage. Advanced access control to files is supported, administrators can define access conditions. The prototype implementation has been used to evaluate overhead associated with the security enhancements. If only capabilities are encrypted, the Copy command has a notable but constant overhead of 10ms, all the other basic commands experience no visible overhead. When the full data encryption is e

Druh

D - Stať ve sborníku

CEP obor

JC - Počítačový hardware a software

OECD FORD obor

—

Projekt

—

Návaznosti

Z - Vyzkumny zamer (s odkazem do CEZ)

Rok uplatnění

2007

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

Širokopásmové sítě a jejich aplikace.

ISBN

978-80-244-1687-8

ISSN

—

e-ISSN

—

Počet stran výsledku

6

Strana od-do

60-65

Název nakladatele

CESNET, z. s. p. o. a UP Olomouc

Místo vydání

Olomouc, Česká republika

Místo konání akce

Olomouc, Česká republika

Datum konání akce

1. 1. 2007

Typ akce podle státní příslušnosti

CST - Celostátní akce

Kód UT WoS článku

—