Mesh网格中间件
Mesh 是一个安全的、轻量级的网格中间件基于的单点登录功能的内置的公共密钥身份验证机制SSH使用系统调用插入。每个网安装致力于提供一个特定的虚拟组织 (VO),这是定义为一个动态的个人、机构和资源。网允许个人在一个签证官Mesh-accessible资源上执行SSH远程命令在其他合作VOs使用 单一网格SSH私有密钥生成的在当地的签证官。
全网状部署包含两个专用的 主机和三个主要的软件组件(除了SSH本身)。第一个主机,称为网格代理(MP),负责协调所有SSH远程命令执行Mesh-accessible资源在 签证官。用户试图绕过国会议员和直接联系签证官资源将无法利用网格认证,从而确保完整的中介。命令中介议员是由一个名为网授权的软件组件外壳(饲料)。
糖 化是一个高度灵活的和可定制的登录shell替换,解析远程命令,授权他们对网站安全策略。作为授权过程的一部分,命令可以被重写强迫遵守特定网站的政策 或提供增强的可用性。授权命令传递给适当的签证官资源使用第二个SSH远程命令执行。签证官资源Mesh-accessible由注入一个名为网业务代理 的软件组件(MIA)使用图书馆资源的SSH服务器预加载,动态地修改其行为在公共密钥身份验证。而不是对authorized_keys文件验证本地存 储在用户的主目录中,米娅使服务器来验证一个authorized_keys文件在运行时检索从一个专用的主机在每个签证官叫做网验证点(MAP)。单点 登录实现在关键检索从地图上议员和身份验证。
在网格中,每个个体是假定有 一个签证官,这是相关的签证官,这是他们最频繁(例如他们工作的机构)。当米娅从映射的关键是检索这不是用户的主图,地图检索的关键是传播到家里。同样 地,当验证的议员不是用户的主议员,议员将发起一个关键检索的议员。因此,网格生成关键家里VOs签证官是有效的。一旦用户已经通过身份验证成功 Mesh-accessible资源,米娅忽略了用户的登录shell,而执行远程命令发布的MP使用软件组件称为网格执行安全shell(混乱)。
混 乱是一个约束执行shell,忽略元字符,只有执行程序授权的管理员用户,而不是不允许的。命令执行时,它是阅读,写作,和执行控制执行的米娅。一旦命令 终止,SSH会话将终止作为最后一步。网的身份验证和授权组件可以独立部署,从而允许VOs之间选择一个完整的部署,部署的单点登录功能没有代理或额外的 授权,或唯一授权的部署组件没有单点登录。虽然最初用于栅格操作,组织没有对网格计算的兴趣仍然可以部署的部分或全部网利用它增加了股票SSH的附加安全 特性安装。