Distributed Trust Management in Grid Computing Environments
Grid computing environments are open distributed systems in which autonomous participants collaborate with each other using specific mechanisms and protocols. In general, the participants have different aims and objectives, can join and leave the Grid environment any time, have different capabilitie...
1. Verfasser: | |
---|---|
Beteiligte: | |
Format: | Dissertation |
Sprache: | Englisch |
Veröffentlicht: |
Philipps-Universität Marburg
2008
|
Schlagworte: | |
Online-Zugang: | PDF-Volltext |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Grid-Umgebungen sind offene verteilte Systeme, in denen autonome Teilnehmer durch die Verwendung von bestimmten Mechanismen und Protokollen miteinander kooperieren. Im Allgemeinen haben die Grid-Teilnehmer unterschiedliche Ziele. Sie treten in die Grid-Umgebung ein und verlassen sie zu unterschiedlichen Zeitpunkten, haben verschiedene Fähigkeiten zur Anbietung von Diensten und besitzen (fast immer) ungenügendes Wissen über ihre Kooperationspartner. Folglich ist es sehr schwer, den Ergebnissen des Kollaborationprozesses zu vertrauen. Weiterhin wird die Entscheidung, einem Partner zu vertrauen, von anderen nicht-funktionalen Aspekten beeinflusst, die sich im Allgemeinen nicht für jede mögliche Situation bestimmen lassen. Solche Aspekte sollten daher dem Benutzer bekannt sein, wenn eine Entscheidung getroffen werden soll. In dieser Arbeit wird die Idee propagiert, dass Vertrauen eine bedeutende Anforderung für die Ermöglichung von Zusammenarbeit zwischen Kooperationspartnern in Grid-Umgebungen ist. Die Wahrscheinlichkeit, eine erfolgreiche zukünftige Zusammenarbeit unter Partnern zu haben, steht in engem Zusammenhang mit den gegenseitigen Vertrauenswerten, die die Partner einander zuweisen. Somit stellt das Vertrauensniveau der Partner deren Absicht dar, miteinander zu kooperieren. Vertrauen wird in zwei Arten eingeteilt: Vertrauen in die Identität und Vertrauen in das Verhalten der Kooperationspartner. Das Vertrauen in die Identität bezieht sich auf die Verifikation der Authentizität eines Partners, wohingegen das Vertrauen in das Verhalten seine Glaubwürdigkeit darstellt. Um das Vertrauen in die Identität zu bestimmen, wird ein Schema vorgeschlagen, das ähnlich dem von Stanley Milgram vorgeschlagenen "Kleine-Welt-Phänomen" ist. Um das Vertrauen in das Verhalten eines Partners zu berechnen, werden unterschiedliche Komponenten des Verhaltens betrachtet, wie etwa Genauigkeit und Zuverlässigkeit. Diese Komponenten werden während einer Kooperation kontinuierlich getestet und verifiziert. Auf diese Weise wird der Verlauf der vergangenen Zusammenarbeit aufgezeichnet und für die zukünftigen Entscheidungen hinsichtlich weiterer Zusammenarbeit zwischen Partnern benutzt. Diese Erfahrungen werden auch anderen Kooperationspartnern mitgeteilt. Ein interessantes Problem ist die Bestimmung des "wirklichen" Verhaltens eines Partners durch das "beobachtete" Verhalten. Es ist nicht klar, unter welchen Umständen und wie lange mögliche Verhaltensabweichungen eines Partners toleriert werden können. Die in der Arbeit vorgeschlagene Nutzung verschiedener statistischer Methoden der Qualitätssicherung bietet die Möglichkeit, das "wirkliche" Verhalten eines Partners zu identifizieren und es ständig unter Kontrolle zu behalten. Ein weiteres Problem, das adressiert wird, ist die Sicherheit in Grid-Umgebungen. Das Grid wurde entworfen, um verschiedenen Teilnehmern Zugang zu entfernten Rechnern, Speichereinheiten und wissenschaftlichen Instrumenten zu ermöglichen. Die Informationen, die die Partner austauschen, abspeichern oder verarbeiten, könnten für andere Grid-Teilnehmer potentiell wertvoll sein. Somit stellt eine Grid-Umgebung ein attraktives Ziel für Angriffe dar, um diese Informationen zu extrahieren. Diesbezüglich konzentriert sich die Arbeit auf die Vertraulichkeit der Kommunikation zwischen den Partnern. Weiterhin werden Fragen der Autorisierung, der Integrität, des Managements und der Nicht-Abstreitbarkeit behandelt. Das vorgeschlagene Verschlüsselungsverfahren ist eine Kombination von zwei asymmetrischen Verschlüsselungstechniken, einer Variante der Public-Key-Kryptographie und einer Verschlüsselungsmethode, die auf die Benutzung von digitalen Zertifikaten verzichtet. Die verschiedenen Verfahren zum Management von Vertrauen wurden in einer Grid-Simulationsumgebung implementiert. Die vorgeschlagene Systemarchitektur ist flexibel und kann durch separate Vertrauensprofile an domänenspezifische Vertrauensanforderungen angepasst werden. Durch mehrere Experimente wird illustriert, wie das Vertrauen zwischen Grid-Partnern aufgebaut, entwickelt und verwaltet werden kann, um eine erfolgreiche Zusammenarbeit zu ermöglichen. Der in der Arbeit vorgestellte Ansatz zum Management von Vertrauen wurde zwar für eine Grid-Umgebung konzipiert, kann aber auch für die Etablierung und Verwaltung von Vertrauen in anderen verteilten Systemen eingesetzt werden.