مونج uid 'n' gid emporium
التحميل الان

مونج uid 'n' gid emporium الترتيب والملخص

مونج uid 'n' gid emporium العلامات

مونز خلق أوراق اعتماد خدمة المصادقة التحقق من صحة بيانات الاعتماد رمز المستخدم 'N' دائرة المخابرات العامة امبوريوم

مونج uid 'n' gid emporium وصف

Munge UID 'N' GID Emporium هي خدمة مصادقة لإنشاء بيانات الاعتماد والتحقق منها. Munge UID 'N' GID Emporium هي خدمة مصادقة لإنشاء بيانات الاعتماد والتحقق منها. وهي مصممة لتكون قابلة للتحجيم للغاية لاستخدامها في بيئة نظام مجموعة HPC. تتيح لعملية مصادقة UID و GID من عملية محلية أو عنائية أخرى داخل مجموعة من المضيفين لديهم مستخدمين ومجموعات مشتركة. تشكل المضيفين هذه المجال الأمان الذي يتم تعريفه بواسطة مفتاح التشفير المشترك. يمكن للملابس داخل هذا المجال الأمني إنشاء بيانات الاعتماد والتحقق من صحةها دون استخدام امتيازات الجذر والمنافذ المحجوزة أو الأساليب الخاصة بالمنصة. بيئة الكتلة. ضع في اعتبارك أن السيناريو الذي يتلقى فيه البرنامج الخفي المحلي الذي يعمل على عقدة تسجيل الدخول طلب عميل وإعادة توجيهه إلى Daemons البعيد الذي يعمل على عقد العقد داخل الكتلة. نظرا لأن المستخدم قد قام بالفعل بتسجيل الدخول إلى عقدة تسجيل الدخول، فإن الخفي المحلي يحتاج فقط وسيلة موثوقة لتوظيف UID و GID لعملية العميل. علاوة على ذلك، تحتاج الشياطين البعيدة إلى آلية لضمان عدم تغيير بيانات المصادقة المعاد توجيهها لاحقا. الحل المشترك لهذه المشكلة هو استخدام مآخذ المجال UNIX لتحديد هوية العميل المحلي، ثم إعادة توجيه هذه المعلومات إلى المضيفين عن بعد عبر اتصالات RSH الموثوقة. ولكن هذا يعرض العديد من المشاكل الجديدة. أولا، لا توجد واجهة برمجة تطبيقات محمولة لتحديد هوية العميل عبر مقبس مجال UNIX. ثانيا، يجب أن تنشأ اتصالات RSH من منفذ محجوز؛ عدد محدود من المنافذ المحجوزة المتوفرة على مضيف معين يحد من قابلية التوسع مباشرة. ثالثا، مطلوبة امتيازات الجذر من أجل ربط منفذ محفوظة. أخيرا، لا تتمتع الشياطين النائية بأي وسيلة لتحديد ما إذا كانت هيوية العميل هي إحداثية. تنشئ عملية اعتماد من خلال طلب خدمة Munge المحلية. تحتوي بيانات الاعتماد المشفرة على UID و GID للعملية الأصلية. ترسل هذه العملية بيانات الاعتماد لعملية أخرى داخل عالم الأمان كوسيلة لإثبات هويتها. تقوم عملية الاستقبال بتحقق من صحة بيانات الاعتماد باستخدام خدمة Munge المحلية الخاصة بها. توفر بيانات الاعتماد المشفوفة عملية الاستقبال بوسائل موثوقة للتأكد من أن UID و GID من العملية الأصلية. يمكن استخدام هذه المعلومات لمقرارات محاسبة أو التحكم في الوصول. يتم تشفير محتويات بيانات الاعتماد (بما في ذلك أي بيانات حمولة اختيارية) بمفتاح مشترك من قبل جميع الشياطين الموجودة داخل عالم الأمان. يتم ضمان سلامة بيانات الاعتماد بواسطة رمز مصادقة الرسائل (MAC). بيانات الاعتماد صالحة لفترة محدودة محددة من قبل وقتها للعيش (TTL). الضغوط الخفي لا يضمن عدم إعادة أوراق اعتماد غير مرضية على مضيف معين. يمكن تقييد فك تشفير بيانات الاعتماد على مستخدم معين و / أو معرف مجموعة معين. يمكن استخدام بيانات الحمولة الخاصة بأغراض مثل تضمين عنوان الوجهة لضمان بيانات الاعتماد صالحة فقط في مضيف معين. يتم تشفير التنسيق الداخلي لبيانات الاعتماد بطريقة مستقلة من النظام الأساسي. ويتم ترميز بيانات الاعتماد نفسها في Base64 للسماح بإرسالها فوق أي نقل تقريبا. ما الجديد في هذا الإصدار: تم إصلاح علة تسبب فساد كومة على AMD-64 عند استخدام libgcrypt.

مونج uid 'n' gid emporium برامج ذات صلة