WEKO3
アイテム
Tsukuba-GAMA:E-サイエンス基盤のためのユーザ管理システムの設計と実装
https://ipsj.ixsq.nii.ac.jp/records/28623
https://ipsj.ixsq.nii.ac.jp/records/286239a1f1579-2537-420c-a16a-3070ac059fc3
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-HPC08118005.pdf (2.1 MB)
|
Copyright (c) 2008 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2008-12-09 | |||||||
| タイトル | ||||||||
| タイトル | Tsukuba-GAMA:E-サイエンス基盤のためのユーザ管理システムの設計と実装 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Tsukuba-GAMA : Design and Implementation of User Management System for e-Science | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 産業技術総合研究所 | ||||||||
| 著者所属 | ||||||||
| 産業技術総合研究所 | ||||||||
| 著者所属 | ||||||||
| 産業技術総合研究所 | ||||||||
| 著者所属 | ||||||||
| 産業技術総合研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| National Institute of Advanced Industrial Science and Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| National Institute of Advanced Industrial Science and Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| National Institute of Advanced Industrial Science and Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| National Institute of Advanced Industrial Science and Technology | ||||||||
| 著者名 |
山本, 直孝
× 山本, 直孝
|
|||||||
| 著者名(英) |
Naotaka, Yamamoto
× Naotaka, Yamamoto
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | E-サイエンス基盤においては,公開鍵暗号(Public Key Infrastructure, PKI) と X.509 証明書及びその拡張である代理証明書 (プロキシ証明書)を用いたグリッドセキュリティ基盤 (Grid Security Infrastructure, GSI) が広く利用されている.プロキシ証明書を用いることで,シングルサインオンや権限移譲 (delegation) が実現され,頑健かつ多機能なセキュリティ基盤が実現されている.一方で,GSI に基づく認証・認可を採用する場合,ユーザはユーザ証明書及び秘密鍵を管理しプロキシ証明書の作成をする必要があり敷居が高いものになっている.さらに,秘密鍵を正しく管理出来ないユーザが居た場合,システム全体の頑健性が失われてしまうことが危惧される.そこで,本研究ではアプリケーションやデータサービスの保護には GSI を用いた頑健なセキュリティ基盤を採用し,かつユーザには使い勝手の良いユーザインタフェースを提供するユーザ認証情報管理システムである Tsukuba-GAMA の設計と実装について報告する.また,実際の運用環境に適用することで本設計の妥当性を検証した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The Grid Security Infrastructure (GSI), based on Public Key Infrastructure (PKI), X.509 certificate, and proxy certificate, is widly adopted in the e-Science infrastructure. However, there is a need for users to generate and manage a credential carefully. In order to reduce vulnerability risks due to mistakes by inexperienced users, Tsukuba-GAMA provides a flexible and easy to use interface for GSI. In this paper, firstly we describe design principles of the Tsukuba-GAMA which allows us to generate a credential on the portal server to access Grid-enabled services. Secondly, software architecture and its prototype implementations are described, where we take the Grid technology, especially, GSI and Virtual Organization (VO) concept. Tsukuba-GAMA allows the user to generate and retrieve a VOMS-enabled proxy certificate, in order to perform their application even if they does not have the Grid credential on their client. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10463942 | |||||||
| 書誌情報 |
情報処理学会研究報告ハイパフォーマンスコンピューティング(HPC) 巻 2008, 号 125(2008-HPC-118), p. 25-30, 発行日 2008-12-09 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
