Môđun quản trịngười dùng rất có ý nghĩa khi mởrộng hệthống, bởi khi
đó sốlượng người dùng và tài quyên là rất lớn, việc thao tác bằng tay sẽtrở
nên quá tải. Hiện tại môđun này chỉ được triển khai đểphục vụriêng hệthống
lưới BKGrid. Khi cần kết nối với các tổchức lưới khác chỉcần yêu cầu các tổ
chức đó công nhận Nhà chứng nhận thẩm quyền BKCA của hệthống.
107 trang |
Chia sẻ: lylyngoc | Lượt xem: 2474 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Luận văn Bảo mật trong môi trường lưới với tiếp cận hướng tác từ, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ược đăng ký với DF có những tham số bắt buộc mô tả về
dịch vụ như kiểu dịch vụ, tên dịch vụ, địa chỉ dịch vụ, các thuộc tính của dịch
vụ. Khi không còn cung cấp dịch vụ đó nữa, tác tử sẽ gửi yêu cầu hủy đăng
67
ký dịch vụ tới cho DF, hoặc có thể yêu cầu DF chỉnh sửa thông tin dịch vụ đã
đăng ký.
Mỗi tác tử khi muốn tìm kiếm một dịch vụ nào đó sẽ gửi thông tin tìm
kiếm tới DF. DF không bảo đảm thông tin nó cung cấp là chính xác, vì nó
không có một hạn chế nào đối với những thông tin do các tác tử đăng ký với
nó. Tuy nhiên, DF có quyền giới hạn truy nhập vào thư mục mô tả thông tin
riêng của các tác tử và kiểm tra tất cả các quyền truy nhập của tác tử nhằm
cập nhật thông tin về trạng thái tác tử.
Mỗi DF có khả năng thực hiện một số chức năng sau:
o Nhận đăng ký dịch vụ của một tác tử.
o Hủy đăng ký dịch vụ đối với một tác tử
o Sửa thông tin về dịch vụ của một tác tử
o Tìm kiếm dịch vụ của tác tử
Trong mỗi DF có một cơ chế tìm kiếm. Đầu tiên, DF ưu tiên tìm kiếm
cục bộ trong cơ sở dữ liệu của nó, sau đó sẽ mở rộng phạm vi tìm kiếm đến
những DF khác nếu cần thiết và được phép. Cơ chế tìm kiếm được thực hiện
theo giải thuật tìm kiếm sâu. Khi một DF nhận một yêu cầu tìm kiếm, nó có
thể gọi đến những DF khác đã đăng ký với nó để nhờ tìm kiếm giúp. Thông
điệp yêu cầu tìm kiếm thông tin sẽ được gửi tiếp đi nếu tham số độ sâu tìm
kiếm (max-depth) còn lớn hơn 1 và không có yêu cầu tìm kiếm khác cùng
search-id có độ ưu tiên cao hơn. Nếu yêu cầu tìm kiếm được chuyển tiếp thì
nó sẽ không thay đổi giá trị của tham số search-id khi nhân rộng phạm vi tìm
kiếm. Trước mỗi lần nhân rộng phạm vi tìm kiếm, max-depth sẽ bị trừ đi một
đơn vị.
Tác tử quản lý môi trường (Agent Management System - AMS)
68
AMS là thành phần bắt buộc của mỗi môi trường tác tử, nó tồn tại duy
nhất trong mỗi môi trường và chịu trách nhiệm quản lý hoạt động của môi
trường đó, chẳng hạn như tạo các tác tử, xoá các tác tử, theo dõi sự di trú của
các tác tử trong trường hợp đó là các tác tử động.
AMS có thể yêu cầu một tác tử thực hiện một chức năng nào đó, nó có
quyền “bắt buộc” nếu tác tử từ chối yêu cầu.
AMS quản lý danh sách tất cả các tác tử hiện tại trong môi trường. Nó có
những chức năng cơ bản sau:
o Cho phép một tác tử đăng ký vào môi trường.
o Cho phép một tác tử rời khỏi môi trường.
o Thay đổi thông tin của một tác tử.
o Tìm kiếm thông tin về một tác tử.
o Lấy thông tin về một tác tử.
Ngoài ra, “quyền lực” của AMS trong hệ thống đối với tác tử thể hiện
qua những quyền sau:
o Tạm dừng hoạt động của một tác tử.
o Dừng hẳn một tác tử.
o Tạo tác tử.
o Phục hồi tác tử.
o Yêu cầu tác tử thực hiện một tác vụ.
o Quản lý tài nguyên của môi trường tác tử.
3.1.2.2. Môi trường hoạt động cho hệ đa tác tử (Agent Platform - AP)
Môi trường hoạt động cho hệ đa tác tử là một cơ sở hạ tầng vật lý phục
vụ cho tác tử. AP gồm hệ điều hành, những tiến trình, những phần mềm hỗ
69
trợ tác tử, những thành phần trong một hệ đa tác tử như DF, AMS và các tác
tử. Cần chú ý rằng những tác tử nằm trong một AP không có nghĩa là tác tử
đó nằm trong hệ thống vật lý đó mà có thể nằm ở vùng khác nhưng đăng ký
với AMS.
3.1.2.3. Việc định danh tác tử (Agent Identification - AID)
Mỗi tác tử trong môi trường có một định danh riêng biệt. Mỗi tác tử
trong hệ thống được xác định bằng một định danh, đó là một tập các tham số,
bao gồm:
- Tên: là một tên đi liền với tác tử, là duy nhất và có thể được sử dụng để
tham chiếu đến tác tử thay cho địa chỉ. Một mẫu tên thường gặp là kiểu:
tên_tác_tử@tên_môi_trường
- Địa chỉ: là một tập những địa chỉ mà các thông điệp có thể được gửi
tới. Địa chỉ ở đây là địa chỉ vật lý.
- Tên chú giải: là tham số chứa tập những địa chỉ dịch vụ chú giải. Địa
chỉ dịch vụ chú giải là một dịch vụ được cung cấp bởi AMS, thông qua
chức năng tìm kiếm. Tham số tên chú giải chứa một dãy những địa chỉ
của các AID khác mà thông qua chúng thông điệp có thể đến địa chỉ
của các tác tử đó.
3.1.2.4. Việc đăng ký tác tử
Các trường hợp một tác tử phải đăng ký với AMS bao gồm:
o Tác tử được tạo ra trong AP.
o Tác tử di trú đến AP (đối với các AP hỗ trợ tác tử động).
Một tác tử bắt buộc phải đăng ký với AP, giả sử rằng AP này hỗ trợ việc
đăng ký động và sẵn sàng nhận đăng ký của một tác tử mới. Việc đăng ký
70
động là khi một tác tử đã có một môi trường chính (Home Agent Platform -
HAP) nhưng vẫn muốn đăng ký đến một AP khác như một tác tử địa phương.
Việc đăng ký tác tử liên quan đến đăng ký một AID với AMS. Khi một
tác tử được tạo ra hoặc đăng ký động với một AP, tác tử đó phải đăng ký với
AMS, khi đó nó sẽ sử dụng chức năng đăng ký.
3.1.2.5. Điều phối hoạt động trong hệ đa tác tử
Trong một hệ đa tác tử chia sẻ chung một môi trường hoạt động, tương
tác giữa các tác tử sẽ tăng lên khi số tác tử tăng lên. Một tác tử có thể làm
thay đổi một số đặc tính của môi trường, thay đổi này tác động đến các tác tử
khác, chẳng hạn nó chiếm quyền sử dụng một tài nguyên làm cho các tác tử
khác không truy nhập được tài nguyên này. Khi quyết định của một tác tử làm
ảnh hưởng đến hoạt động của các tác tử khác, sự điều phối giữa các tác tử là
rất cần thiết.
Trước hết, ta sẽ điểm qua một vài định nghĩa về điều phối để hiểu được
khái niệm này.
+ Định nghĩa 1: Điều phối là một cơ chế đảm bảo các tác tử duy trì mối
liên hệ giữa các hoạt động của nó, chẳng hạn như trình tự thực thi. Điều khiển
các thông tin điều phối phải được thực hiện bởi một tác tử thông minh.
Mức độ điều khiển là từ 0 (zero) đến tuyệt đối (total). Đối với tác tử,
không điều khiển tương ứng với tự chủ tuyệt đối, ngược lại điều khiển tuyệt
đối tương ứng với không có tính tự chủ.
+ Định nghĩa 2: Trong hệ đa tác tử, điều phối là quá trình mà trong đó
mỗi tác tử học về các hành động của nó và đoán trước các hành động của các
tác tử khác để cố gắng đảm bảo các hành động liên lạc với nhau trong một
71
mối liên kết thống nhất. Có nghĩa là các hoạt động của mỗi tác tử đều được
thực hiện tốt và không xung đột với các tác tử khác.
Điều phối nhằm mục đích:
- Tránh sự hỗn loạn: Trong các hệ thống tác tử, sự hỗn loạn rất dễ xảy
ra. Không một tác tử nào có thể bao quát hết được môi trường, hệ thống
mà nó thuộc vào do cộng đồng tác tử rất phức tạp. Mỗi tác tử chỉ có
khung nhìn cục bộ, do đó mục đích và kiến thức của chúng có thể xung
đột nhau. Giống như bất kỳ một xã hội phức tạp nào, từng nhóm tác tử
phải được điều phối để đạt được mục đích chung.
- Thỏa mãn những ràng buộc chung: Thông thường mỗi nhóm tác tử
phải thỏa mãn một số ràng buộc chung nếu muốn công việc thành công.
Ví dụ như một hệ thống đa tác tử đang được xây dựng phải thoả mãn
ràng buộc là nằm trong ngân sách định trước. Các tác tử quản lý hệ
thống mạng phải đáp ứng yêu cầu về thời gian, xử lý lỗi trong vòng vài
giây hay xử lý một số vấn đề khác trong vòng vài giờ. Do đó các tác tử
cần điều phối hành vi của chúng để thoả mãn các điều kiện ràng buộc
chung.
- Chia sẻ kinh nghiệm, nguồn tài nguyên và thông tin: Trong hệ đa tác tử,
các tác tử có những khả năng và kiến thức khác nhau. Chúng có các
nguồn thông tin, tài nguyên, mức độ tin cậy, khả năng đáp ứng, các
dịch vụ khác nhau. Trong trường hợp này các tác tử phải được điều
phối, cũng giống như trường hợp các chuyên gia về y học như bác sĩ
gây mê, bác sĩ phẫu thuật, bác sĩ cấp cứu, y tá cùng làm việc với nhau
để cứu chữa cho bệnh nhân. Trong ví dụ này, mỗi chuyên gia có kinh
nghiệm trong lĩnh vực của mình, họ chia sẻ thông tin chung về tình
trạng của bệnh nhân, chia sẻ về nguồn tài nguyên dụng cụ y tế.
72
- Độc lập giữa những hành động của các tác tử: Mục đích của các tác tử
thường hay phụ thuộc lẫn nhau. Xét ví dụ hai tác tử phải giải quyết các
khối công việc sau:
Hình 3.1. Sự phụ thuộc các hành động giữa các tác tử
Có hai tác tử: tác tử 1 có hai khối công việc là A và B, tác tử 2 có khối
công việc là C. Mục đích của chúng là thực hiện một công việc có kết quả
theo thứ tự A, B, C. Rõ ràng để thực hiện được mục đích này các tác tử phụ
thuộc vào nhau: tác tử thứ hai phải đợi tác tử thứ nhất thực hiện xong thì nó
mới có thể thực hiện công việc của mình. Khi hành động của các tác tử phụ
thuộc vào nhau, chúng cần phải điều phối các hoạt động của mình.
- Đảm bảo hiệu năng cao: Ngay cả khi chức năng của các tác tử là độc
lập nhau thì chúng vẫn cần phải điều phối, vì thông tin của tác tử này sẽ
ảnh hưởng đến các tác tử khác. Sự phối hợp với nhau sẽ giúp giải quyết
các bài toán nhanh chóng và dễ dàng hơn.
Điều phối có thể bao gồm cả hợp tác, nhưng cần nhấn mạnh rằng hợp tác
không phải là yêu cầu bắt buộc trong một hệ đa tác tử. Điều phối cũng có thể
không cần sự hợp tác. Ví dụ như có một người đang chạy về phía bạn nhưng
bạn muốn thoát khỏi anh ta, khi đó bạn sẽ điều phối các hành động của mình
đối với anh ta cho phù hợp mà không phải là hợp tác với anh ta.
Để có được khả năng điều phối, các tác tử có thể phải liên lạc với nhau.
Tuy nhiên, điều phối cũng có thể không cần sự liên lạc, các tác tử không cần
cung cấp các mô hình hành vi của mình cho nhau. Trong trường hợp này, sự
73
điều phối đạt được bằng cách tổ chức. Song để điều phối giữa các tác tử được
dễ dàng, chúng nên hợp tác với nhau thông qua việc liên lạc, truyền thông để
có thể biết được về mục đích, ý định, kết quả và trạng thái của nhau.
Trong môi trường phân tán, điều phối còn có các tác dụng:
- Đảm bảo mạng luôn thông suốt: hạn chế sự quá tải trên toàn hệ thống
phân tán.
- Phân định nhiệm vụ và nguồn tài nguyên giữa các tác tử.
- Nhận biết và giải quyết các mối xung đột giữa các mục đích, sự kiện,
hiểu biết, khung nhìn và hành vi của các tác tử.
- Giúp đưa ra kiến trúc cần có của một tác tử mới.
Ngoài ra, sự điều phối giúp các tác tử tránh thực hiện những hoạt động
không cần thiết.
- Tránh livelock: điều phối giúp tránh trường hợp các tác tử hoạt động
liên tục mà không thu được sự tiến bộ nào.
- Tránh deadlock: nhờ điều phối, hiện tượng deadlock được giảm thiểu.
- Tối đa hóa khả năng của mỗi tác tử.
- Đảm bảo sự nhất quán cho hệ thống.
3.1.3. Truyền thông giữa các tác tử
Hình 3.2. Truyền thông giữa các tác tử
74
Truyền thông là cách để các tác tử trao đổi thông tin, trên cơ sở đó chúng
cộng tác với nhau để thực thi công việc. Giao thức truyền thông là nhân tố
quan trọng quyết định chất lượng hợp tác giữa các tác tử. Trong hệ đa tác tử,
các tác tử trao đổi thông tin với nhau bằng nhiều cách: trao đổi trực tiếp bằng
các thông điệp, tự tổ chức trao đổi trong một hệ thống hợp nhất, giao tiếp
thông qua tác tử trợ giúp (facilitator) hay chúng có thể quảng bá các thông
điệp. Một cách khác phổ biến hơn để các tác tử giao tiếp với nhau là thông
qua một kho dữ liệu dùng chung (blackboard), trong đó các thông tin được
gửi vào và lấy ra.
Ngôn ngữ truyền thông giữa các tác tử
Các tác tử có khả năng tương tác với người sử dụng, với các dịch vụ hệ
thống hoặc tác tử khác. Để giao tiếp với nhau thì chúng cần ngôn ngữ. Ngôn
ngữ truy vấn và thao tác tri thức (Knowledge Query and Manipulation
Language - KQML) là ngôn ngữ dùng cho giao tiếp mức thông điệp giữa các
tác tử.
KQML được hiểu như là một giao thức định dạng và xử lý thông điệp,
cung cấp khả năng chia sẻ tri thức giữa các tác tử. Các đặc điểm cơ bản của
KQML là:
- Không trong suốt với nội dung mà chúng mang: Các thông điệp KQML
không chỉ đơn thuần là những câu giao tiếp, chúng còn thể hiện quan
điểm về một nội dung như xác nhận, yêu cầu, truy vấn, trả lời.
- Cơ sở của ngôn ngữ là các biểu hiện (performative): Các biểu hiện
định nghĩa các hành động giữa các tác tử
- Hỗ trợ truyền thông điểm - điểm: xét ở cấp độ một tác tử, sự truyền
thông được coi như là sự truyền thông điệp từ điểm này tới điểm khác.
75
- Cho phép sự góp mặt của các tác tử trợ giúp: Môi trường trong đó các
tác tử giao tiếp với nhau bằng KQML có thể có sự góp mặt của các tác
tử đặc biệt, gọi là các tác tử trợ giúp. Đó là các tác tử hỗ trợ cho các tác
tử khác các chức năng để giải quyết các vấn đề xảy ra, chẳng hạn như
liên hệ giữa các địa chỉ vật lý với các tên tượng trưng, hỗ trợ việc đăng
ký của các tác tử, việc tìm kiếm các dịch vụ, các dịch vụ giao tiếp nâng
cao như chuyển tiếp, môi giới.
KQML định nghĩa một tập các mẫu thông điệp. Sau đây là một ví dụ về
thông điệp KQML:
(ask-if
:sender A
:receiver B
:language Prolog
:ontology foo
:reply- with id1
:content “bar(a,b)” )
Trong ngôn ngữ KQML, ask-if là một biểu hiện. Trong ví dụ trên, một
tác tử có tên là A (:sender) hỏi tác tử B (:receiver) bằng ngôn ngữ Prolog
(:language) về trạng thái thật của “bar(a,b)” (:content). Bất kỳ câu trả lời nào
cho thông điệp KQML này sẽ được nhận dạng bởi id1 (:reply-with). Ontology
tên foo có thể cung cấp thêm thông tin về việc thông dịch :content.
Giả sử rằng B không có khả năng thực hiện các thao tác mà A đề nghị
trong thông điệp trước, khi đó B sẽ trả lời A bằng thông điệp như sau:
(sorry
:sender B
:receiver A
76
:in-reply-to id1
:reply-with id2 )
Tác tử B (:sender) sử dụng biểu hiện sorry để thông tin cho A(:receiver)
biết rằng nó không thể thực hiện việc xác định bar(a,b). Tác tử A sẽ biết được
chính xác thông điệp này muốn nói đến sự xác định nào bởi vì B sử dụng
tham số: in-reply-to với giá trị id1.
3.2. Tiềm năng ứng dụng công nghệ tác tử trong lưới
Cả lưới và tác tử đều là các khái niệm được phát triển từ các hệ phân tán
mở, mặc dù từ các khung nhìn khác nhau.
Cộng đồng lưới xét trên phương diện lịch sử tập trung vào khía cạnh “cơ
bắp”: cơ sở hạ tầng, các công cụ, các ứng dụng tin cậy, chia sẻ tài nguyên an
toàn trong các tổ chức ảo và phân tán về mặt địa lý.
Xét trên cộng đồng lưới, vấn đề chủ yếu được quan tâm là cách các tổ
chức thao tác và vận hành. Do vậy, ta có thể nhận ra rất nhiều các nỗ lực
nhằm đưa ra các chuẩn cho cộng đồng được thể hiện thông qua các chính sách
rõ ràng, cách tuân theo các chính sách như thế nào, các thành viên trong cộng
đồng có thể xác định nhau ra sao. Chẳng hạn, thường các công cụ lưới được
sử dụng để cung cấp một cách truy nhập thống nhất đến các dữ liệu ở các hệ
thống lưu trữ khác nhau mà không hỗ trợ việc tích hợp ngữ nghĩa của các dữ
liệu này, truy nhập trạng thái tài nguyên và dịch vụ, không tiên đoán, nhận ra,
chẩn đoán các vấn đề gián tiếp xảy ra do các sự thay đổi trạng thái này, hay
cung cấp khả năng xác thực người dùng và dịch vụ, mà không suy ra các
người dùng hay dịch vụ cụ thể có đáng tin cậy để thực hiện các thao tác nhất
định hay không. Xét trên khía cạnh này, lưới hoàn toàn là cơ bắp mà không có
trí tuệ.
77
Ngược lại, cộng đồng tác tử tập trung vào khía cạnh “trí tuệ”: các phần
mềm giải quyết vấn đề một cách tự động, có thể hoạt động một cách linh hoạt
trong các môi trường không chắc chắn và động.
Đối với các hệ tác tử, để xây dựng các khả năng linh hoạt và phức tạp,
môi trường phân tán thực sự, các mối quan hệ xã hội và cấu trúc các tổ chức
xem như là đã có sẵn. Chẳng hạn, các môi trường phát triển tác tử cung cấp
các khả năng suy diễn phức tạp bên trong, mà không hỗ trợ việc tương tác an
toàn hay tìm kiếm dịch vụ; các giải thuật cộng tác hướng đến các kết quả tối
ưu về mặt xã hội, mà giả sử rằng các tác tử đã có toàn bộ tri thức cần thiết,
các giải thuật thương lượng nhằm đạt các kết quả tối ưu cho tất cả các tác tử
tham gia, nhưng lại giả sử rằng tất cả các thành phần trong hệ thống đều được
biết đến khi bắt đầu quá trình thương lượng và không thay đổi trong quá trình
vận hành hệ thống. Do đó, có thể nói rằng các tác tử hoàn toàn là “trí tuệ” mà
không có cơ bắp.
Như vậy, có hai vấn đề cần giải quyết. Đối với lưới, để hiệu quả trong
việc đạt mục tiêu, cần có thêm khả năng ra quyết định linh hoạt, phi tập trung.
Còn đối với tác tử, cần một môi trường phân tán mạnh cho phép chúng khám
phá, triệu gọi, liên kết và quản lý các khả năng cần thiết để thực thi các quyết
định.
Sự hội tụ giữa công nghệ lưới và công nghệ tác tử là rất rõ ràng. Vì vậy,
việc ứng dụng công nghệ tác tử vào môi trường lưới là một hướng nghiên cứu
rất hứa hẹn.
3.3. Các hướng tiếp cận tích hợp công nghệ tác tử trong lưới
Ta có thể liệt kê một số hướng tiếp cận cho việc ứng dụng công nghệ tác
tử vào lưới như sau:
78
- Xây dựng kiến trúc dịch vụ: sự hội tụ của công nghệ lưới và công nghệ
tác tử có thể được đẩy nhanh nếu có thể định nghĩa ra một kiến trúc
dịch vụ tích hợp, cung cấp một nền tảng mạnh mẽ cho các hành vi tự
trị. Kiến trúc này phải định nghĩa các giao diện và hành vi cơ bản hỗ trợ
các dịch vụ động và có trạng thái, và một tập các giao diện và dịch vụ
mức cao giúp theo dõi và quản lý. Việc định nghĩa được một tập phù
hợp các phần tử cấu trúc này là một kết quả nghiên cứu quan trọng, có
thể làm cho việc tạo lập, tái sử dụng và kết hợp các thành phần cùng
hoạt động.
- Thương lượng và quản lý dựa trên sự tin cậy: hầu hết trong các hệ phân
tán, sự tương tác giữa các thực thể (dịch vụ) không có được sự bảo đảm
tin cậy hoàn toàn. Nhiều quyết định xác thực thường phải được thực
hiện với sự thiếu chặt chẽ trong quan hệ tin tưởng.
Tầng trung gian lưới đã giải quyết các vấn đề về xác thực, nhưng không
phải là cho các vấn đề khó như thiết lập, theo dõi, quản lý sự tin tưởng
trong một môi trường động, mở. Yêu cầu đặt ra là cần các kỹ thuật mới
cho việc biểu diễn và suy diễn về sự tin cậy.
- Khả năng tiên đoán hệ thống: Việc cung cấp sự đảm bảo về hiệu năng
hệ thống là rất quan trọng, đặc biệt trong một môi trường phân tán và
động như lưới. Sự đảm bảo này đòi hỏi một hiểu biết sâu sắc về các
hành vi của hệ thống.
- Khả năng cộng tác giữa con người và máy tính: Nhiều tổ chức ảo có
tính chất lai tạp, nghĩa là một số vấn đề được đảm nhận bởi con người,
trong khi một số khác lại do máy tính phụ trách. Các thành phần này
phải làm việc ăn khớp với nhau để cùng đạt mục tiêu chung, do đó việc
xây dựng nên các mô hình hợp tác mới là cần thiết.
79
Hệ điều hành Linux
Java Framework Globus Toolkit 4.03
Java Cog Kit
Môđun Khai phá dữ liệu Môđun Lập lịch Môđun đệ trình công việc
BKGrid 2006 Portal
Môđun quản trị
người dùng
- Tích hợp ngữ nghĩa: Các hệ thống phân tán mở bao gồm nhiều chủ sở
hữu tài nguyên với những chính sách quản lý tài nguyên khác nhau.
Việc tương tác dựa trên ý nghĩa là rất khó thực hiện, do mỗi tổ chức có
một mô hình dữ liệu riêng khác nhau. Vấn đề đặt ra là cần sự thống
nhất trong định nghĩa ontology, sự điều hoà trong lược đồ hay ngữ
nghĩa.
3.4. Hướng triển khai công nghệ tác tử trong hệ thống BKGrid2006
3.4.1. Kiến trúc hệ thống BKGrid2006
Hệ thống BKGrid 2006 được xây dựng dựa trên kiến trúc phân tầng, các
thành phần đều hướng dịch vụ, phục vụ những yêu cầu cụ thể, riêng biệt của
người dùng. Hệ thống được xây dựng trên nền tảng hệ điều hành Linux và bộ
công cụ Globus Toolkit phiên bản 4.0.3 với các mô đun cần thiết như:
Hình 3.3. Kiến trúc BKGrid 2006
3.4.1.1. Môđun quản trị người dùng
Ngoài chức năng quản trị người dùng của một Portal thông thường,
môđun quản trị người dùng trong BKGrid 2006 có một chức năng khác quan
trọng hơn cả là kết hợp Portal với tài nguyên lưới trở thành một hệ thống duy
80
nhất. Để làm được điều này, môđun quản trị người dùng trong BKGrid 2006
bao gồm cả chức năng cấp giấy chứng nhận, giấy ủy nhiệm người dùng, ánh
xạ người dùng lưới với người dùng cục bộ. Người dùng đăng ký toài khoản
qua Portal và khi sử dụng chỉ cần cung cấp tên và mật khẩu là có thể sử dụng
hệ thống. Mục tiêu xây dựng mô đun quản trị người dùng để cho các ràng
buộc về an ninh bảo mật trở nên trong suốt với người dùng, và tạo điều kiện
cho việc sử dụng hệ thống từ xa. Hệ thống trở nên trực quan, đơn giản hơn
với người dùng; người dùng không có hiểu biết sâu về tính toán lưới cũng có
thể sử dụng hệ thống.
3.4.1.2. Môđun khai phá dữ liệu Weka
Weka là một hệ các chương trình khai phá tri thức được sử dụng rất rộng
rãi trên thế giới. Chúng được chọn làm ứng dụng thử nghiệm để triển khai
trên môi trường lưới BKGrid 2006. Đặc điểm của các ứng dụng dạng này là
yêu cầu rất nhiều nguồn tài nguyên tính toán cũng như lưu trữ nên rất thích
hợp để triển khai trên môi trường lưới. Các thuật toán cơ sở trong Weka được
bóc tách và viết lại dưới dạng dịch vụ lưới. Đây là các dịch vụ khai phá dữ
liệu sẽ được triệu gọi và sử dụng bởi các bộ lập lịch và môi giới tài nguyên.
3.4.1.3. Môđun đệ trình công việc
Môđun đệ trình công việc trong cho phép người dùng triệu gọi và sử
dụng từ xa các tiện ích của trung tâm tính toán hiệu năng cao trong đó dịch vụ
cơ bản nhất là dịch vụ chạy ứng dụng từ xa. Người dùng chỉ việc viết sẵn ứng
dụng theo chuẩn MPI sau đó đệ trình lên Portal của BKGrid 2006, dịch vụ
tính toán trên cluster sẽ chịu trách nhiệm điều khiển thực thi ứng dụng này và
trả lại kết quả đã xử lý cho người dùng.
81
3.4.1.4. Môđun lập lịch
Tài nguyên trong môi trường lưới rất nhiều và đa dạng. Khi có một công
việc cần thực hiện, một trong những điều quan trọng nhất là có thể chọn đúng
tài nguyên mình cần, để có thể thực hiện công việc với thời gian và chi phí
thấp nhất. Môđun lập lịch tiếp nhận yêu cầu người dùng, sử dụng các thông
tin từ môđun thông tin, lựa chọn tài nguyên phù hợp để thực hiện công việc.
Công việc thực hiện có thể là về yêu cầu khai phá dữ liệu, đệ trình các công
việc. Môđun lập lịch phải đảm nhận theo dõi công việc, phục hồi chống lỗi
trước khi thông báo kết quả cho người dùng.
3.4.2. Xây dựng các tác tử giúp đơn giản hóa việc thương lượng sử dụng
dịch vụ
Việc sử dụng công nghệ Portal cho phép tạo môi trường làm việc riêng
biệt cho từng người dùng, ở đây người dùng có thể tùy chọn một số thay đổi
môi trường làm việc của mình, đồng thời tách biệt các chức năng dịch vụ
riêng biệt từ phía máy chủ và tái sử dụng các thành phần chức năng của Web.
Để xây dựng các Portals trên lưới, hướng được quan tâm nhiều nhất là sử
dụng các portlet trong cộng đồng lưới. Tuy nhiên, hãy tưởng tượng rằng sẽ có
ngày càng nhiều các portlet sẽ được phát triển bởi cộng đồng này và điều đó
sẽ gây thêm khó khăn cho những người dùng khi tìm kiếm các portlet phù
hợp. Vì vậy, các portlet nên được chú thích với các ngữ nghĩa để cải thiện
hiệu quả trong việc tìm kiếm các portlet. Hướng phát triển hệ thống BKGrid
2006 cũng đã hướng tới mục tiêu này. Bằng cách dựa trên bộ công cụ GT4 để
xây dựng các portal lưới ngữ nghĩa với các portlet được lưu trữ vào 3 kho:
- Portlet Domain Service Repository (PDSR) được sử dụng để đăng ký
một portlet với các khả năng ngữ nghĩa. Một lối vào portlet trang web
trong PDSR mô tả cách tổ chức dữ liệu trong một trang Web. Một lối
vào portlet hệ thống lưới trong PDSR mô tả chức năng và các yêu cầu
82
hệ thống của portlet. Một lối vào grid application portlet trong PDSR
mô tả portlet ontology, ràng buộc portlet và yêu cầu dữ liệu theo ngữ
nghĩa. Một bộ cung cấp dịch vụ có thể cũng thêm vào chất lượng của
các dịch vụ cho mỗi portlet trong PDSR này. Với một aplication
portlet, chẳng hạn như một bộ giải quyết vấn đề trên miền, chất lượng
của dịch vụ mô tả sự mở rộng để cho một bài toán trên miền có thể giải
quyết được. Với một portlet hệ thống, chẳng hạn như một bộ giải quyết
bài toán có liên quan với miền, chất lượng của dịch vụ mô tả loại công
việc mà portlet này phù hợp nhất cho xử lý.
- Portlet Interface Repository (PInR) được sử dụng để lưu trữ thông tin
liên quan tới giao diện và một OGSA Grid Service Handle (GSH) của
dịch vụ lưới liên quan với nó. Một giao diện mô tả cách sử dụng các
tham số vào/ra của mỗi portlet. Ví dụ như, giao diện của một portlet
trang web mô tả rằng đầu vào có thể là một tệp dữ liệu đơn giản được
viết bằng HTML hoặc XML, và đầu ra có thể là một bức ảnh hoặc một
bảng. Mỗi giao diện portlet trong PinR có một lối vào duy nhất trong
PDSR.
- Portlet Implementation Repository(PImR) được sử dụng để lưu trữ
việc thực hiện đầy đủ của mỗi portlet thông qua một tham chiếu dịch vụ
lưới (OGSA Grid Service Reference - GSR) được kết hợp với một dịch
vụ lưới.
Khi sử dụng dịch vụ lưới qua một portal, một người tiêu thụ dịch vụ,
chẳng hạn như một người dùng đầu cuối cần thương lượng với một nhà cung
cấp dịch vụ về các điều kiện để có thể sử dụng các dịch vụ. Sự phức tạp bên
dưới của hạ tầng lưới và nhu cầu làm việc nhanh chóng đã làm cho các agent
phần mềm trở thành ứng cử viên phù hợp nhất để làm công việc thương lượng
này.
83
Khi xây dựng một Grid portal, mỗi người dùng truy xuất các portlet
thông qua User Agent (UA). Mỗi UA đóng vai người dùng như là một người
tiêu thụ dịch vụ và tương tác với một Grid System Agent (GSA) đóng vai trò
một nhà cung cấp dịch vụ. Một UA có thể giúp đỡ người dùng trong việc biểu
diễn một yêu cầu portlet, và đệ trình yêu cầu người dùng cho một GSA. Trong
lúc nhận một yêu cầu portlet của người dùng, GSA đầu tiên sẽ tìm sự phù hợp
ngữ nghĩa trong PDSR. Nếu có một giao diện portlet phù hợp thì một thể hiện
dịch vụ sẽ được tạo và được kết hợp với một portlet bằng cách chuyển một
GSH tới một tham chiếu dịch vụ lưới GSR phù hợp của nó.
Hình 3.4. Tác tử hỗ trợ thương lượng sử dụng dịch vụ lưới
Mô tả
bài toán UA GSA
PImR
PDSR
PInR
Biểu diễn bài
toán dưới
dạng XML
SGP
Tìm phù
hợp về ngữ
nghĩa
(2)
SGP
Sắp đặt
giao diện SGP
SGH
SGP
SGH
(5)
(4)
(1)
(3)
84
Chương 4. Xây dựng môđun bảo mật trong BKGrid 2006
4.1. Yêu cầu cần thiết xây dựng môđun quản trị người dùng
Như đã trình bày trong các chương trước, việc chứng thực và xác thực
thẩm quyền trên lưới chủ yếu dựa vào giấy chứng nhận và giấy ủy nhiệm
(xem minh hoạ trên hình 4.1). Để được sử dụng các tài nguyên của lưới, trước
tiên người quản trị hệ thống phải cài đặt một Nhà chứng nhận thẩm quyền.
Globus Toolkit cung cấp sẵn một Nhà chứng nhận thẩm quyền là SimpleCA.
Sau đó, để một người dùng trở thành thành viên của lưới và sử dụng được các
tài nguyên của lưới, người dùng phải thực hiện các bước sau:
Hình 4.1. Minh hoạ về giấy chứng nhận, giấy uỷ nhiệm
1. Xin giấy chứng nhận từ Nhà chứng nhận thẩm quyền. Quá trình này
bao gồm các bước con sau:
o Cài đặt một gói do Nhà chứng nhận thẩm quyền cung cấp để có khả
năng tạo file yêu cầu xin giấy chứng nhận ứng với Nhà chứng nhận
thẩm quyền đó.
o Tạo file yêu cầu xin giấy chứng nhận (cert_request).
o Gửi file yêu cầu xin giấy chứng nhận cho Nhà chứng nhận thẩm
quyền (chẳng hạn qua thư).
o Nhà chứng nhận thẩm quyền xem xét, sau đó ký lên file yêu cầu này
để tạo ra giấy chứng nhận và gửi lại cho người dùng.
85
2. Yêu cầu người quản trị tài nguyên mỗi nút lưới ánh xạ định danh của
người dùng trong giấy chứng nhận với tài khoản người dùng cục bộ
(gridmap-file).
3. Sau đó, mỗi khi muốn sử dụng một dịch vụ hay tài nguyên, người dùng
tạo giấy ủy nhiệm từ giấy chứng nhận, giấy ủy nhiệm này được dùng để
tương tác với tài nguyên và giúp chương trình có thể hoạt động thay
mặt người dùng.
Để thực hiện các công việc trên, với những gì mà Globus Toolkit cung
cấp, người dùng bắt buộc phải thực hiện các bước đó tại một nút lưới có cài
đặt đủ các tiện ích cần thiết. Các tiện ích do Globus Toolkit cung cấp chỉ có
thể sử dụng bằng cách thực hiện dưới dạng dòng lệnh, hoàn toàn không có
giao diện để lập trình. Người dùng không thể đăng ký và sử dụng lưới từ xa.
Môđun bảo mật trong hệ thống BKGrid2005 [1] cung cấp khả năng lấy
giấy ủy nhiệm từ một kho lưu trữ và cung cấp cho người dùng khi cần thiết.
Để sử dụng được chức năng này, hệ thống vẫn phải cài đặt một Nhà chứng
nhận thẩm quyền, người dùng vẫn phải xin giấy chứng nhận và yêu cầu Nhà
chứng nhận thẩm quyền ký, sau đó người dùng tạo giấy ủy nhiệm và lưu giữ
giấy ủy nhiệm vào một kho lưu trữ trực tuyến. Các công việc đó hoàn toàn
phải thực hiện thủ công trên một nút lưới. Sau khi qua các bước này người
dùng mới có thể sử dụng Portal để lấy giấy ủy nhiệm về mỗi khi cần thiết.
Để khắc phục những tồn tại trên, mục tiêu luận văn đặt ra là tích hợp tất
cả các công việc trên vào chức năng quản trị người dùng của một Portal bình
thường. Việc xin giấy chứng nhận, ký giấy chứng nhận, tạo giấy ủy nhiệm sẽ
do môđun quản trị người dùng đảm nhiệm. Tất cả các công việc đó sẽ trở nên
trong suốt với người dùng, người dùng chỉ cần nhớ tên và mật khẩu, tất cả các
86
thông tin khác đều do môđun quản trị người dùng quản lý. Để thực hiện được
mục tiêu đề ra, các công việc cần thực hiện là:
- Xây dựng một Nhà chứng nhận thẩm quyền riêng của hệ thống cung
cấp các chức năng liên quan đến giấy chứng nhận: xin giấy chứng
nhận, cấp giấy chứng nhận...
- Tích hợp Nhà chứng nhận thẩm quyền vào chức năng quản lý người
dùng của BKGrid 2006 Portal, khi tạo tài khoản người dùng sẽ tạo cả
giấy chứng nhận cho người dùng.
- Xây dựng thành phần quản lý giấy ủy nhiệm dùng để tạo giấy ủy nhiệm
từ giấy chứng nhận. Thành phần quản lý giấy ủy nhiệm này cũng được
tích hợp vào môđun quản trị người dùng, nó được sử dụng mỗi khi cần
tạo giấy ủy nhiệm và cung cấp giấy ủy nhiệm cho người dùng.
- Xây dựng thành phần quản lý ánh xạ người dùng để ánh xạ người dùng
lưới sang người dùng cục bộ tại mỗi nút lưới.
4.2. Kiến trúc môđun quản trị người dùng
Mô đun quản trị người dùng bao gồm các thành phần cơ bản (được thể
hiện trong hình 4.2) sau:
- Thành phần Cơ sở dữ liệu: Lưu thông tin về người dùng: tên đăng
nhập, tên đầy đủ, email, mật khẩu, tổ chức... và thông tin về giấy chứng
nhận của người dùng.
- Thành phần Nhà chứng nhận thẩm quyền: Có tất cả những chức
năng cơ bản của một Nhà chứng nhận thẩm quyền như cấp giấy chứng
nhận cho người dùng, cho máy... Tuy nhiên môđun quản trị người dùng
chỉ sử dụng chức năng cấp giấy chứng nhận người dùng do nó chỉ phục
vụ người dùng.
87
- Thành phần Quản lý giấy ủy nhiệm: Tạo giấy ủy nhiệm, cung cấp
giấy ủy nhiệm cho khi cần thiết, quản lý vòng đời giấy ủy nhiệm (quản
lý thời hạn còn hiệu lực, làm tươi giấy ủy nhiệm).
CSDL
Quản lý người dùng
Nhà chứng nhận
thẩm quyền
Xem
yêu cầu
Tạo tài
khoản
Đăng
nhập
Đăng
ký tài
khoản
Giao diện cho
người sử dụng
Giao diện cho
người quản trị
Thoát Thay đổi thông tin
Thay đổi
thông tin
Quản lý giấy ủy
nhiệm
Các chức năng quản
lý người dùng cơ bản
Portlet của các dịch
vụ trong hệ thống
Lấy giấy ủy
quyền
người dùng
Quản lý ánh xạ
người dùng
Hình 4.2. Kiến trúc môđun quản trị người dùng
- Thành phần Quản lý ánh xạ người dùng: Ánh xạ người dùng lưới
(đăng ký trên Portal) sang người dùng cục bộ tại mỗi nút lưới.
88
- Thành phần Các chức năng quản lý người dùng cơ bản: Thành
phần này được kế thừa từ môđun quản lý người dùng của Gridsphere
Portal, nó thực hiện các công việc như: tạo người dùng, quản lý thông
tin người dùng... Những thông tin mà nó quản lý không bao gồm các
thông tin liên quan đến môi trường lưới như giấy chứng nhận, giấy ủy
nhiệm...
- Thành phần Quản lý người dùng: Thành phần này là sự kết hợp của
các thành phần: Các chức năng quản trị người dùng cơ bản, Nhà chứng
nhận thẩm quyền, Quản lý ánh xạ người dùng, và thành phần Quản lý
giấy ủy nhiệm, nó quản lý toàn bộ các thông tin liên quan tới người
dùng, bao gồm cả giấy chứng nhận và giấy ủy nhiệm.
- Thành phần Giao diện cho người dùng: Giao diện cung cấp cho
người dùng bình thường, qua đó người dùng có thể đăng ký tài khoản,
đăng nhập vào, thoát ra khỏi hệ thống, chỉnh sửa thông tin về chính
người dùng.
- Thành phần Giao diện cho người quản trị: Giao diện cho phép người
quản trị có thể xem xét các yêu cầu xin đăng ký tài khoản, quyết định
có chấp nhận yêu cầu xin đăng ký tài khoản hay không, và chỉnh sửa
thông tin về người dùng của hệ thống.
- Thành phần Portlet của các dịch vụ trong hệ thống: Toàn bộ Portal
được xây dựng dựa trên công nghệ portlet. Mỗi dịch vụ mà hệ thống
cung cấp (dịch vụ thông tin, dịch vụ weka, môđun đệ trình công việc...)
đều có một portlet trên Portal, đây thực chất là phần client của dịch vụ
được viết theo chuẩn portlet. Người dùng sử dụng các portlet này để
triệu gọi các dịch vụ chạy bên dưới. Để tương tác với các tài nguyên
của hệ thống, các portlet này lấy giấy ủy nhiệm từ môđun quản trị
89
người dùng thông qua giao diện lập trình (API) mà môđun này cung
cấp.
4.3. Thiết kế chi tiết
Phần này sẽ trình bày thiết kế các thành phần của hệ thống và sự kết hợp
các thành phần này.
4.3.1. Nhà chứng nhận thẩm quyền
Globus Toolkit cung cấp sẵn một Nhà chứng nhận thẩm quyền là
SimpleCA nhưng thành phần này khá đơn giản vì vậy hệ thống xây dựng một
Nhà chứng nhận thẩm quyền mới bao gồm bốn thành phần chính:
- CertManager: Quản lý giấy chứng nhận của chính Nhà chứng nhận
thẩm quyền (do tự Nhà chứng nhận thẩm quyền cấp cho mình), giấy
chứng nhận đã cấp cho người dùng; quản lý các yêu cầu xin giấy chứng
nhận và việc ký giấy chứng nhận.
- CertGenerator: Tạo yêu cầu xin giấy chứng nhận, sinh các giấy chứng
nhận tự ký (dùng để làm giấy chứng nhận của Nhà chứng nhận thẩm
quyền gốc).
- CertSigner: Ký yêu cầu xin giấy chứng nhận để tạo giấy chứng nhận.
- GSIProperties: Quản lý các thông số liên quan tới hạ tầng bảo mật lưới
(GSI).
BKCA
CertGeneratorCertManager CertSigner GSIProperties
Hình 4.3. Kiến trúc Nhà chứng nhận thẩm quyền
90
Các lớp chính của Nhà chứng nhận thẩm quyền:
-createSubjectKeyId()
-createAuthorityKeyId()
-loadKeysAndSign()
-signCert()
+getSignedCert()
+save()
CertSignerImpl
+createSubjectKeyId()
+createAuthorityKeyId()
+loadKeysAndSign()
+signCert()
+save()
+getSignedCert()
«interface»
CertSigner
-makeCertDN()
+createCertRequest()
+generateSelfSignedCertAndKey()
+createX509Cert()
+createX509V3Certificate()
CertGeneratorImpl
+makeCertDN()
+createCertRequest()
+generateSelfSignedCertAndKey()
+createX509Cert()
+createX509V3Certificate()
«interface»
CertGenerator
+localCertsInstalled()
+localCACertsInstalled()
+checkCAPassword()
+loadLocalCertificates()
+installLocalCertificates()
+saveLocalCertificates()
+saveCertificates()
+saveX509Cert()
CertManagerImpl
+localCertsInstalled()
+localCACertsInstalled()
+checkCAPassword()
+loadLocalCertificates()
+installLocalCertificates()
+saveLocalCertificates()
+saveCertificates()
+saveX509Cert()
«interface»
CertManager
+load()
+getString()
+getProperties()
+installBCProvider()
+getResBundle()
GSIPropertiesImpl
+load()
+getString()
+getProperties()
+installBCProvider()
+getResBundle()
«interface»
GSIProperties
+usage()
+longUsage()
+main()
BKCAImpl
+usage()
+longUsage()
+main()
«interface»
BKCA
Hình 4.4. Sơ đồ lớp Nhà chứng nhận thẩm quyền
91
Trong đó các lớp CertGeneratorImpl, CertSignerImpl, CertManagerImpl,
GSIPropertiesImpl, BKCAImpl tương ứng với các thành phần CertGenerator,
CertSigner, CertManager, GSIProperties, BKCA trong hình 4.3.
4.3.2. Thành phần Quản lý giấy ủy nhiệm
Như đã giới thiệu ở trên, thành phần Quản lý giấy ủy nhiệm thực hiện
chức năng tạo giấy ủy nhiệm, quản lý vòng đời giấy ủy nhiệm, cấp giấy ủy
nhiệm cho các thành phần khác trong hệ thống.
Hình 4.5. Sơ đồ lớp thành phần Quản lý giấy ủy nhiệm
4.3.3. Thành phần Quản lý ánh xạ người dùng
Như đã phân tích trong phần 4.1, sau khi tạo giấy chứng nhận cho người
dùng phải ánh xạ người dùng này sang người dùng cục bộ tại mỗi nút lưới.
Thành phần Quản lý ánh xạ người dùng gồm hai thành phần nhỏ:
- Thành phần MapManager trên Portal: sau khi tạo người dùng,
MapManager sẽ dựa vào danh sách các nút lưới của hệ thống để gửi
yêu cầu cập nhật người dùng tới mỗi nút. Thành phần này được cài đặt
khá đơn giản.
- Thành phần MapService cài đặt tại mỗi nút lưới: khi tiếp nhận yêu cầu
từ MapManager sẽ thực hiện việc cập nhận người dùng.
92
MapService được viết theo chuẩn dịch vụ lưới. Sơ đồ lớp của thành phần
này:
Hình 4.6. Sơ đồ lớp MapService
4.3.4. Tích hợp với các chức năng quản lý người dùng cơ bản
Môđun quản trị người dùng trong BKGrid 2006 sử dụng lại toàn bộ chức
năng quản lý người dùng mà Gridsphere cung cấp, đồng thời tích hợp ba
thành phần Nhà chứng nhận thẩm quyền, Quản lý giấy chứng nhận, và Quản
lý ánh xạ người dùng. Việc tích hợp ba thành phần này vào môđun quản trị
người dùng trong Gridsphere thể hiện ở những điểm sau:
- Khi tạo người dùng sẽ sử dụng Nhà chứng nhận thẩm quyền để tạo giấy
chứng nhận người dùng và thực hiện việc ánh xạ người dùng. Giấy
chứng sẽ được lưu trên máy chủ Web. Đồng thời các thông tin liên
quan tới giấy chứng nhận người dùng được lưu thêm vào cơ sở dữ liệu
người dùng. Lưu đồ thực hiện khi tạo người dùng được thể hiện trong
hình 4.7.
- Khi người dùng sử dụng các dịch vụ trên Portal, thành phần Quản lý
giấy ủy nhiệm sẽ tạo ra giấy ủy nhiệm và cung cấp cho các dịch vụ này
hoạt động. Thành phần Quản lý giấy ủy nhiệm quản lý thời gian hiệu
93
lực của giấy ủy nhiệm và sẽ tạo lại khi giấy ủy nhiệm này hết hạn sử
dụng.
Giấy ủy nhiệm cũng được lưu trên máy chủ web nhưng tại một địa chỉ
khác. Các dịch vụ trên Portal chỉ được phép sử dụng giấy ủy nhiệm, không
bao giờ được phép truy cập vào giấy chứng nhận người dùng.
Hình 4.7. Lưu đồ tạo người dùng
4.3.5. Đảm bảo an toàn cho môđun quản trị người dùng
Môđun quản trị người dùng quản lý những thông tin quan trọng liên
quan tới người dùng, trong đó có những thông tin liên quan tới bảo mật lưới
như giấy chứng nhận và giấy ủy nhiệm. Do vậy việc đảm bảo an toàn cho
môđun là rất quan trọng.
94
Môđun này có nhiều mức bảo vệ như:
- Bảo vệ qua cơ chế bảo vệ chung của máy chủ web và Portal.
- Bảo vệ bằng mã hóa: giấy chứng nhận và giấy ủy nhiệm được mã hóa
bằng mật khẩu.
- Bảo vệ qua quyền truy cập file: file lưu giấy chứng nhận và giấy ủy
nhiệm chỉ có thể đọc và ghi bởi chủ sở hữu file (chính là tài khoản
người dùng kích hoạt máy chủ web- trên hệ điều hành Linux thường là
root); những người dùng còn lại kể cả trong cùng nhóm với chủ sở hữu
đều không có quyền truy cập.
- Các thành phần khác của hệ thống chỉ có thể sử dụng giấy ủy nhiệm,
không thể truy cập vào giấy chứng nhận. Giấy ủy nhiệm lại có thời hạn
sử dụng ngắn. Do đó nếu có ý định tấn công trên giấy ủy nhiệm này,
khi tấn công xong cũng không thể sử dụng giấy ủy nhiệm này nữa.
- Khi truyền giấy ủy nhiệm cho các thành phần khác sử dụng sẽ truyền
nội dung của giấy ủy nhiệm chứ không truyền đường dẫn của giấy ủy
nhiệm trong hệ thống. Điều này sẽ giữ bí mật được cách lưu trữ giấy ủy
nhiệm, giảm khả năng bị tấn công.
- Luôn luôn thực hiện việc kiểm tra xem giấy chứng nhận và giấy ủy
nhiệm có bị thay đổi không (về nội dung file và quyền truy cập file).
Nếu có bất kỳ sự thay đổi nào sẽ lập tức cảnh báo cho người quản trị.
4.4. Tích hợp vào hệ thống BKGrid 2006
Môđun quản trị người dùng thực hiện ở phía trên cùng của hệ thống, các
thành phần khác trong hệ thống muốn thực hiện phải thông qua môđun quản
trị người dùng. Trước tiên môđun quản trị người dùng quyết định có cho phép
người dùng sử dụng Portal hay không, sau đó môđun này cung cấp giấy ủy
nhiệm cho các thành phần muốn tương tác với tài nguyên lưới.
95
Một ví dụ về tương tác giữa môđun quản trị người dùng với môđun đệ
trình công việc được biểu diễn trong lưu đồ sau:
Hình 4.8. Tương tác giữa môđun đệ trình công việc
với môđun quản trị người dùng
Như hình vẽ, khi người dùng yêu cầu môđun đệ trình công việc thực
hiện, môđun này sẽ yêu cầu môđun quản trị người dùng cấp cho nó giấy ủy
nhiệm. Sau đó môđun đệ trình công việc sẽ tương tác với các tài nguyên bên
dưới để thực hiện công việc. Sau khi công việc được thực hiện xong, môđun
đệ trình công việc trả lại kết quả cho người dùng. Trong toàn bộ quá trình
này, người dùng không cần biết về giấy ủy nhiệm.
4.5. Hướng dẫn sử dụng
Trên Portal, việc quản trị người dùng hết sức đơn giản, nó không khác gì
việc quản trị người dùng của một Portal thông thường. Tất cả các công việc
liên quan tới Nhà chứng nhận thẩm quyền, giấy chứng nhận, giấy ủy nhiệm
đều được thực hiện tự động, người dùng và người quản trị đều không cần
quan tâm tới chúng.
Riêng đối với Nhà chứng nhận thẩm quyền BKCA, ngoài việc cung cấp
giao diện lập trình (API) cho các chương trình khác sử dụng (chẳng hạn như
trong môđun Nhà chứng nhận thẩm quyền), Nhà chứng nhận thẩm quyền
BKCA còn có thể sử dụng trực tiếp bằng dòng lệnh với đầy đủ các tính năng
96
của một Nhà chứng nhận thẩm quyền. Do vậy hệ thống chỉ cần cài đặt Nhà
chứng nhận thẩm quyền BKCA mà không cần bất kỳ Nhà chứng nhận thẩm
quyền nào khác. Sau đây là hướng dẫn sử dụng BKCA bằng dòng lệnh:
- Để tạo file yêu cầu xin giấy chứng nhân:
BKCA req
- Để tạo giấy chứng nhận cho máy (host certificate):
BKCA host
- Để ký giấy một yêu cầu và tạo giấy chứng nhận
BKCA ca
- Hiển thị thông tin về giấy chứng nhận
BKCA x509
Các tham số trong việc tạo yêu cầu xin giấy chứng nhận:
o out [đường dẫn tới file chứa yêu cầu sẽ tạo ra]
o keyout [đường dẫn tới file chứa khóa bí mật sẽ tạo ra]
o pwd [mật khẩu dùng để mã hóa]
o dn [định danh của giấy chứng nhận]
o bits [độ dài giấy chứng nhận]
Các tham số trong việc ký giấy chứng nhận:
o rq [đường dẫn tới file chứa yêu cầu xin giấy chứng nhận]
o out [đường dẫn của file chứa giấy chứng nhận sẽ tạo ra]
o cacert [đường dẫn tới file chứa giấy chứng nhận của Nhà chứng
nhận thẩm quyền]
o cakey [đường dẫn tới file chứa khóa bí mật của Nhà chứng nhận
thẩm quyền]
o capwd [mật khẩu của Nhà chứng nhận thẩm quyền]
97
Các tham số trong việc xin giấy chứng nhận cho máy:
o out [đường dẫn tới file chứa giấy chứng nhận máy sẽ tạo ra]
o keyout [đường dẫn tới file chứa khóa bí mật của giấy chứng nhận
máy]
o capwd [mật khẩu của Nhà chứng nhận thẩm quyền]
o dn [định danh của giấy chứng nhận máy]
Các tham số cho việc xem thông tin về giấy chứng nhận X509:
o in [đường dẫn tới file chứa giấy chứng nhận X509]
4.6. Triển khai thử nghiệm
Chúng tôi đã tiến hành triển khai thử nghiệm trên hạ tầng mạng LAN
của Trung tâm máy tính, khoa Công nghệ thông tin và Trung tâm Tính toán
hiệu năng cao, trường Đại học Bách Khoa Hà Nội.
4.6.1. Cấu hình triển khai
Ethernet 100MB
Máy chủ Web
Nút lưới 1
CSDL
` `
Nút lưới 2
Máy 26
192.168.50.26
Máy 30
192.168.50.30
Nút lưới 3
Máy 27
192.168.50.27
Nút lưới 4
Máy 28
192.168.50.28
Nút lưới 5
Máy 29
192.168.50.29
Client Client
192.168.50.x 192.168.201.x
Hình 4.9. Sơ đồ triển khai thử nghiệm
98
Hệ thống triển khai được minh họa trong hình 4.9. Hệ thống triển khai
bao gồm:
- Một máy chủ web sử dụng Web Server là Jakarta-tomcat-4.1.31.
- 5 nút lưới có cài phần mềm Globus Toolkit 4.03, trong đó có 1 nút lưới
chính là máy chủ web.
- Client: bất kỳ máy nào có thể kết nối tới máy chủ web qua trình duyệt
web.
Khi tiến hành triển khai thử nghiệm, các thành phần còn lại của hệ thống
BKGrid 2006 (môđun thông tin, môđun weka, môđun đệ trình công việc)
chưa hoàn thành. Hơn nữa toàn bộ hoạt động của môđun Quản trị người dùng
hoàn toàn ẩn đi so với người dùng, do vậy luận văn tiến hành xây dựng hai
dịch vụ nhỏ để kiểm tra sự hoạt động của hệ thống:
- Dịch vụ tính toán MathService: thực hiện các phép tính cộng, trừ, nhận
chia. Dịch vụ này được viết dưới dạng dịch vụ lưới, và bao gồm hai
thành phần:
o Server: thực thi trên trình chứa của Globus Toolkit, được cài đặt trên
cả 5 nút lưới.
o Client: được viết dưới dạng một portlet và được tích hợp vào Portal.
- Dịch vụ ProxyService: cho phép người dùng xem thông tin về giấy ủy
nhiệm của mình, xin cấp lại giấy ủy nhiệm. ProxyService được viết
dưới dạng portlet và là một thành phần của Portal.
Dịch vụ ProxyService được xây dựng với mục đích kiểm nghiệm khả
năng cấp giấy ủy nhiệm và tạo mới giấy ủy nhiệm, và như vậy cũng chứng tỏ
việc tạo giấy chứng nhận đã thực hiện tốt.
99
MathService được xây dựng để thấy được rằng khi trở thành thành viên
của Portal, người dùng có thể sử dụng các dịch vụ khác của Portal và các tài
nguyên của hệ thống lưới.
4.6.2. Kết quả triển khai
Tất cả các chức năng của môđun quản trị người dùng đều hoạt động tốt.
Khi tạo mới một người dùng, giấy chứng nhận đồng thời cũng được tạo ra, và
tất cả các nút lưới đều được cập nhật thông tin về người dùng để ánh xạ vào
grid-mapfile.
Dịch vụ ProxyService:
Khi kích chuột vào nút View Proxy thông tin về giấy ủy nhiệm sẽ hiện ra
ở ô chữ bên dưới.
Hình 4.10. Xem thông tin về giấy ủy nhiệm
Khi kích chuột vào nút Refresh Proxy, giấy uỷ quyền mới được tạo ra và
thông tin về giấy ủy nhiệm được hiện ra trong ô chữ:
100
Hình 4.11. Tạo mới giấy ủy nhiệm
Điểm khác giữa hình 4.10 và 4.11 là thời gian còn hiệu lực của giấy ủy
nhiệm. Trong hình 4.10, giấy ủy nhiệm đã được sử dụng một thời gian và thời
gian còn hiệu lực là 20129 giây. Trong hình 4.11 giấy ủy nhiệm được tạo mới
và thời gian còn hiệu lực là 25199 giây.
Khi tạo nhiều người dùng, và nhiều người dùng cùng đăng nhập vào
Portal, các chức năng trên đây vẫn hoạt động đúng, thông tin về giấy ủy
nhiệm cấp cho mỗi người dùng là khác nhau.
Như vậy toàn bộ các chức năng tạo giấy chứng nhận, giấy ủy nhiệm đã
thực hiện đúng.
Dịch vụ MathService:
Có thể chọn nút thực hiện dịch vụ từ hộp danh sách các nút (listbox). Khi
nhập một số vào ô Input Number, sau đó kích chuột vào nút Add, phía server
thực hiện và trả về kết quả:
101
Hình 4.12. Dịch vụ MathService
Thông tin hiện ra phía Server:
The caller is:
C=VN,L=1024,O=hpc,E=binhbm@yahoo.com,CN=binhbm,CN=proxy
Invoke method: ADD(15)
Current value: 171
Dịch vụ cũng thực hiện tốt khi chọn các nút lưới khác.
102
Chương 5. Kết luận
5.1. Kết quả đạt được
Luận văn đã tập trung nghiên cứu về các vấn đề liên quan đến bảo mật
trong môi trường lưới cũng như việc ứng dụng công nghệ hướng tác tử để
giảm thiểu các khó khăn cho người sử dụng. Ngoài ra luận văn cũng đã xem
xét việc cài đặt thêm vào mô đun quản trị người dùng trong hệ thống BKGrid
2006 và đã đạt được một số kết quả sau:
- Kết hợp người dùng lưới và người dùng Portal. Người dùng có quyền
sử dụng Portal sẽ có quyền sử dụng các thành phần khác của hệ thống,
bao gồm các tài nguyên của lưới.
- Làm trong suốt các yêu cầu bảo mật đối với người dùng. Hệ thống trở
nên trực quan dễ hiểu đối với người dùng. Người dùng không cần có
hiểu biết về lưới và bảo mật lưới vẫn có thể sử dụng hệ thống.
- Giúp cho người dùng có thể sử dụng hệ thống từ xa, kể cả lúc đăng ký
tài khoản và lúc sử dụng các thành phần của hệ thống.
- Giúp cho việc phát triển ứng dụng lưới dễ dàng hơn, do không phải
quan tâm tới việc phải đảm bảo các yêu cầu về bảo mật lưới khi triển
khai ứng dụng.
Môđun quản trị người dùng rất có ý nghĩa khi mở rộng hệ thống, bởi khi
đó số lượng người dùng và tài quyên là rất lớn, việc thao tác bằng tay sẽ trở
nên quá tải. Hiện tại môđun này chỉ được triển khai để phục vụ riêng hệ thống
lưới BKGrid. Khi cần kết nối với các tổ chức lưới khác chỉ cần yêu cầu các tổ
chức đó công nhận Nhà chứng nhận thẩm quyền BKCA của hệ thống. Công
việc này được thực hiện đơn giản bằng cách cung cấp cho các tổ chức cần kết
nối giấy chứng nhận của Nhà chứng nhận thẩm quyền BKCA (được tạo ra khi
BKCA được sử dụng lần đầu tiên), các tổ chức đó lưu giấy chứng nhận này
103
vào thư mục chứa giấy chứng nhận của các Nhà chứng nhận thẩm quyền được
tin tưởng của họ. Như vậy môđun quản trị người dùng đã giải quyết khá hoàn
chỉnh việc quản trị người dùng lưới, bao gồm cả bảo mật lưới.
5.2. Hướng phát triển
Việc quản trị người dùng lưới có liên quan mật thiết với việc quản trị tài
nguyên lưới, chẳng hạn như phải ánh xạ người dùng lưới sang người dùng cục
bộ tại mỗi nút lưới. Hiện tại hệ thống BKGrid 2006 chưa có môđun quản trị
tài nguyên, do vậy môđun quản trị người dùng lấy danh sách các nút lưới một
cách thủ công. Cách làm này có một số nhược điểm:
- Không cập nhật động danh sách các nút lưới: không phát hiện được các
nút lưới mới tham gia vào hệ thống, hoặc các nút mới dừng hoạt động...
- Phức tạp khi số nút lưới là lớn.
Hướng phát triển trong thời gian tới là xây dựng môđun quản trị tài
nguyên sử dụng công nghệ agent để quản lý toàn bộ tài nguyên của hệ thống
một cách động đồng thời hướng tới xây dựng BKGrid thành một lưới ngữ
nghĩa.
104
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] Nguyễn Văn Trung, Các cơ chế bảo mật trong tính toán lưới, Đồ án tốt
nghiệp Kỹ sư Đại học Bách Khoa Hà nội (2005)
[2] Nguyễn Nhật Tân, Môi giới tài nguyên lưới dùng công nghệ tác tử, Đồ án
tốt nghiệp Kỹ sư Đại học Bách Khoa Hà nội (2006)
Tiếng Anh
[3] Ian Foster, Carl Kesselman (eds), The Grid: Blueprint for a New
Computing Infrastructure, 1st edition, Morgan Kaufmann Publishers, San
Francisco, USA (1 November 1998), ISBN: 1558604758.
[4] IBM Red Book, Introduction to Grid Computing (December 2005.)
[5] IBM Red Books, Introduction to Grid Computing with Globus (September
2003.)
[6] Mark Baker, Rajkumar Buyya, Domenico Laforenza, Grids and Grid
technologies for wide-area distributed computing.
[7] The Globus Security TeamGlobus Toolkit Version 4, Grid Security
Infrastructure: A Standards Perspective.
[8] Wooldridge, M, Agent-based software engineering. IEEEProc. Software
Engineering, 144. 26-37. 1997.
[9] Jennings, N.R, An agent-based approach for building complex software
systems, Communications of the ACM, 44 (4). 35-41. 2001.
[10] Ian Foster, Carl Kesselman, Gene Tsudak, Steven Tuecke, A security
architecture for computational grid.
105
[11] Von Velch, Frank Siebenlist, Ian Foster, John BresnahanCarl, Karl
Czajkowski, Jarek Gawor, Carl Kesselman, Sam Meder, Laura Perlman,
Steven Tuecke, Security for Grid Services
[12]
[13]
[14]
Các file đính kèm theo tài liệu này:
- Luận văn- Bảo mật trong môi trường lưới với tiếp cận hướng tác từ.pdf