Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Sécurité informatique

transparencies

publicité 
Enabling Grids for E-sciencE
Adaptation de GRIDSITE à
WEBDAV
Cédric Duprilot
www.eu-egee.org
INFSO-RI-508833
CNRS/IN2P3/LAL
Plan de la présentation
Enabling Grids for E-sciencE
1. Présentation de Gridsite et WebDAV
2. Objectifs
3. Fonctionnement actuel de Gridsite
4. Les étapes du projet
5. Conclusion
INFSO-RI-508833
Adaptation de Gridsite à WebDAV
2
1. Qu’est-ce WebDAV?
Enabling Grids for E-sciencE
• Web Distributed Authoring and Versioning
• Extension de HTTP1/1 définie dans la RFC 2518
 http://www.webdav.org/spec (Référence)
 http://xmlfr.org/ietf/rfc2518.html (Traduction française)
• WEB géré comme un système de fichier
 Les propriétés : Format XML. Lecture via une requête
PROPFIND, Modifiables via une requête
PROPPATCH
 Les collections
 Le verrouillage
 Les espaces de noms
INFSO-RI-508833
Adaptation de Gridsite à WebDAV
3
1. Présentation de Gridsite
Enabling Grids for E-sciencE
Accès Web sécurisé utilisant :
– Certificats Grid
– Fichiers GACL (Grid Access Control List) : règles d’accès, au
format XML, aux
éléments d’un site
– Protocoles HTTP(S)
• Identification des utilisateurs par des certificats X.509
• Distribution des autorisations en lecture / écriture sur
cette base.
INFSO-RI-508833
Adaptation de Gridsite à WebDAV
4
Objectifs
Enabling Grids for E-sciencE
• Sites Web sécurisé par l’utilisation de certificats Grid
• Gestion comme un système de fichiers
• Utilisation :
– Accès posix aux fichiers sécurisé pour OS X, Windows et Linux
– Utilisation de subversion avec les certificats Grid
– Storage Element léger
INFSO-RI-508833
Adaptation de Gridsite à WebDAV
5
Gridsite actuellement
Enabling Grids for E-sciencE
• Les Fichiers GACL :
– Fichiers au format XML
 4 types d’autorisations : person, voms, dn-list, dns
 5 permissions : admin, write, list, exec, read
Chaque permission est « allow » ou « deny »
 Exemple
<gacl>
<entry>
<person>
<dn>/C=FR/O=CNRS/OU=LAL/CN=CedricDuprilot/[email protected]</dn>
</person>
<allow><read/><write/><list/><admin/></allow>
</entry>
</gacl>
INFSO-RI-508833
Adaptation de Gridsite à WebDAV
6
Gridsite actuellement
Enabling Grids for E-sciencE
•
Fonctionnement (simplifié) de Gridsite :
Requête
HTTP
Apache
Mod_SSL
Lecture du certificat
de sécurité Grid
Réponse
INFSO-RI-508833
Distribution des autorisations
Mod_Gridsite
Recherche du fichier
GACL et lecture
Gridsite
Adaptation de Gridsite à WebDAV
7
Étapes du projet
Enabling Grids for E-sciencE
•
Étape 1 : Refonte de la configuration d’Apache
•
Étape 2 : Compréhension de l’appli, étude des propriétés
de WebDAV
•
Étape 3 : Intégration du fichier GACL dans les propriétés
WebDAV
•
Étape 4 : Reconnaissance du système utilisé pour le choix
des ACL
•
Etape 5 : Utilisation pour des applications liées à la grille
INFSO-RI-508833
Adaptation de Gridsite à WebDAV
8
Conclusion
Enabling Grids for E-sciencE
• Système de fichiers sécurisé par les certificats Grid
• Gridsite adapté à WebDAV pourra servir aux
applications suivantes (non exhaustif):
 Accès posix aux fichiers sécurisé pour OS X, Windows et
Linux
 Utilisation de subversion avec les certificats Grid
 Storage Element léger
INFSO-RI-508833
Adaptation de Gridsite à WebDAV
9
Documents connexes
Valorisation socio-économique des REI
Valorisation socio-économique des REI
Smart Grid Vendée
Smart Grid Vendée
Réseaux isolés
Réseaux isolés
Plaquette Smart Grid Vendée
Plaquette Smart Grid Vendée
Gestion autonome de la consommation électrique d`une
Gestion autonome de la consommation électrique d`une
Présentation
Présentation
Plaquette
Plaquette
Les Smart Grids : Une révolution mondiale majeure du
Les Smart Grids : Une révolution mondiale majeure du
Dossier de demande de subvention entreprises
Dossier de demande de subvention entreprises
“ Le Docteur D. HUEZ fait donc appel de cette décision: - a-SMT
“ Le Docteur D. HUEZ fait donc appel de cette décision: - a-SMT
Téléchargement
publicité