Liferay-Portal für Gridanwendung

Ähnliche Dokumente
Einfache Nutzung von D-Grid Zertifikaten

Instant Grid Stand Mai 2006

Instant Grid Stand August 2006

Was ist ein Web Service?

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

Stammtisch Zertifikate

Verteilte Systeme Unsicherheit in Verteilten Systemen

Studentenzertifikate für Online-Dienste der Hochschule Landshut

Verteilte Systeme. Übung 10. Jens Müller-Iden

Einsatz der Digitalen Signatur in PDF-Dateien. GxP-Seminare 2002 von IDS Scheer

Installationsanleitung für die h_da Zertifikate

Ora Education GmbH. Lehrgang: Oracle Application Server 10g R3: Administration

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013

NAT & VPN. Adressübersetzung und Tunnelbildung. Bastian Görstner

Wo r k f l o ws i m C3- Gr i d Pr o j ek t

X.509v3 Zertifizierungsinstanz der Universität Würzburg

Apache HTTP-Server Teil 1

Netzwerksicherheit Übung 5 Transport Layer Security

Basisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment

SSL/TLS und SSL-Zertifikate

Inhalt. 3 Architektureller Entwurf Modellgeleitete Entwicklung Was ist Software-Architektur?... 43

Sicherheit in Rich Internet Applications

Authentication and Credential Management

Http Viewer. Integration ereview in FileNet P8/SAP via ACSAP

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Security in.net 2.0. Thomas Stanek

Seminar Internet-Technologie

PEI-C Rebuild Das neue Einreichungsportal des PEI für Chargenfreigabeanträge Z3, Z5, 7/3 Einführung 17/19/24/

Verschlüsselung der Kommunikation zwischen Rechnern

Collax NCP-VPN. Howto

Digitale Zertifikate

TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid"

Good Dynamics by Good Technology. V by keyon (

Benjamin Bratkus. Im Zeitalter der Webanwendungen ist es dem Anwender ein Bedürfnis, seine Benutzerinformationen und seine Identität sicher zu halten.

IT-Sicherheit Kapitel 11 SSL/TLS

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk

Freie Zertifikate für Schulen und Hochschulen

Session Management und Cookies

SSL Secure Socket Layer Algorithmen und Anwendung

Installation Anleitung für JTheseus und MS SQL Server 2000

Zertifikate Exchange Server / WLAN. Referent: Marc Grote

Herstellung der Verbindung mit einem FTP-Programm

STARFACE SugarCRM Connector

Einführung Internettechnologien. - Clientseitige Programmierung -

Applets I. Grundlagen der g Applet-Programmierung

Diese Kurzanleitung beschreibt die nötigen Einstellungen, um mit pixafe Transfer Bilder auf einem Facebook Konto veröffentlichen zu können.

SSL-geschützte Verbindungen mit dem "Internet Information Server" (IIS) unter Windows Server 2003

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Kurzanleitung ejax Online-Demo

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

Netzwerksicherheit Übung 5 Transport Layer Security

Installation von Zertifikaten

Erstellen sicherer ASP.NET- Anwendungen

Digitale Identitäten in der Industrieautomation

im DFN Berlin Renate Schroeder, DFN-Verein

Praktische Kryptographie unter Linux

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen

Anleitung zum Einrichten von Secure der Suva

3-schichtige Informationssystem-Architektur

T.I.S.P. Community Meeting 2013 Berlin, Integritätsschutz durch Security by design

Entwurf und Implementierung eines Authentifikations-Proxys für das WWW

IIS Zertifikat Import um den Zertifizierungspfad sicherzustellen

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

Sicheres HTTP. 8. Juni Proseminar Electronic Commerce und digitale Unterschriften

Java RMI, CORBA und Firewalls

T.I.S.P. Community Meeting 2014 Berlin, Bewertung von Cloud-Angeboten

Thema: Web Services. Was ist ein Web Service?

Allgemeine Erläuterungen zu

Service Oriented Architecture für Grid-Computing

OFTP2 - Checkliste für die Implementierung

Comtarsia SignOn Familie

Installationsanleitung SSL Zertifikat

Programmiertechnik II

Software Engineering II

Installationsdokumentation BKW E-Commerce Zertifikate. b2b-energy client Zertifikat 3 Jahre Kunde installiert das Zertifikat

Die neue RA-Oberfläche der DFN-PKI. Jan Mönnich

IP Telefonie Sicherheit mit Cisco Unified Communications Manager

PDF-Dokumente. digital unterschreiben

SDK zur CRM-Word-Schnittstelle

netbanking Sicherheit Sicherheitszertifikat

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

-Verschlüsselung mit Geschäftspartnern

objectif Installation objectif RM Web-Client

Studentenzertifikate für Online-Dienste der Fachhochschule Landshut

FL1 Hosting Technische Informationen

Dokumentation HTTPUpload Applet 1.3

Erste Vorlesung Kryptographie

Integrated Search Einbindung von SharePoint Search in Office Apps Melanie Culver & Michael Appinger

BusinessMail X.400 Webinterface Gruppenadministrator V2.6

Zwischenbericht. Diplomarbeit Thema: Evaluation des Projekts Quality Objects. Sven Harazim

U3L Ffm Verfahren zur Datenverschlüsselung

SSL Algorithmen und Anwendung

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

Instant-Grid. als Baukasten für Grid-Workflows. Ulrich Schwardmann. Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen

USU Smart Link Ausblick & Roadmap

Anleitung für Kaufkunden, bei denen der CLIQ Web Manager nicht permanent mit dem CLIQ Data Center (DCS) verbunden sind

Verschlüsselung des -Verkehrs mit GnuPG

Transkript:

Liferay-Portal für Gridanwendung - Anbindung der Grid Workflows und Sicherheitsmethoden in Liferay - Liferay Workshop, 08. 09.2010, Berlin Jie Wu Charitè Universitätsmedizin Berlin

Integration von Grid Workflows in Liferay Grid-Sicherheitsmethoden in Liferay-Portal Zertifikate und SSL-Verschlüsselung User-Credentials Diskussion

Grid Workflows Grid Workflows Automatisierung von IT-Prozessen in Gridumgebungen mittels Graphen Grid Workflow Description Language (GWorkflowDL) Fraunhofer FIRST entwickelt, XML-basierte Workflow- Beschreibungssprache Basiert auf High-Level-Petrinetzen Modellierung der Kontroll- und Datenflüsse von verteilten IT- Prozessen in Grids Ziel: effektive Ausführung und Überwachung von Workflows

Ausführen von Workflows

GWorkflowDL-Beispiel (1) <workflow xmlns="http://www.gridworkflow.org/gworkflowdl xmlns:oc="http://www.gridworkflow.org/gworkflowdl/operationclas s" ID= sortworkflow"> <place ID="begin"> <token><data><file>input1.dat</file></data></token> <token><data><file>input2.sat</file></data></token> </place> <place ID="outputData"/> <place ID="hasBeenSorted"/> <transition ID="sort"> <description>sorts strings or numbers</description> <inputplace placeid="begin" edgeexpression="input"/> <outputplace placeid="outputdata" edgeexpression="output"/> <outputplace placeid="hasbeensorted"/> <condition>string-length($input) > 0</condition>

GWorkflowDL-Beispiel (2) abstrakte Operation <operation> <oc:operationclass name="urn:dgrdl:software:sort"> <oc:operationcandidate type="wsgram" operationname="sort.sh" resourcename="node15" ResourceMatcher quality="0.9" selected="true"/> <oc:operationcandidate type="wsgram" operationname="sort.sh" resourcename="node20" quality="0.3"/> </oc:operationclass> Scheduler </operation> </transition> </workflow>

GWES Grid Workflow Execution Service (GWES) die Automatisierung und das interaktive Management von komplexen und dynamischen Prozessabläufen in Grid- Umgebungen ermöglicht Workflow-Engine kann online im Grid oder offline auf den mobilen Engeräte zur Automatisierung Ausfürhung Kontrolle generischen Prozessen eingesetzt werden.

Ablauf von GWES-Prozessen

Beispiel Workflow

grafischen Notation der GWorkflowDL

GWES starten Code-Beispiel AxisProperties.setProperty("axis.ClientConfigFile", "gwes-client-config.wsdd"); GWESClient client = new GWESClient(new URL(gwespath) + "/services/gwes"), null); GwesEngine gwes = client.gwes; workflowid = gwes.initiate(workflow,usercredential); gwes.start(); status = gwes.getstatus(workflowid)

gwes-client-config.wsdd: Code-Beispiel (2) <?xml version="1.0" encoding="utf-8"?> <deployment xmlns="http://xml.apache.org/axis/wsdd/" xmlns:java="http://xml.apache.org/axis/wsdd/providers/java"> <globalconfiguration> <parameter name="adminpassword" value=""/> <parameter name="disableprettyxml" value="true"/> <parameter name="attachments.implementation" value="org.apache.axis.attachments.attachmentsimpl"/> <parameter name="sendxsitypes" value="true"/> <parameter name="sendmultirefs" value="false"/> <parameter name="sendxmldeclaration" value="true"/> </globalconfiguration>

Code-Beispiel (3) <handler name="gweshandler" type="java:net.kwfgrid.gwes.axisclienthandler"/> <transport name="java" pivot="java:org.apache.axis.transport.java.javasender"/> <!-- use standard pivot without wsrf for http --> <transport name="http" pivot="java:org.apache.axis.transport.http.httpsender"> <requestflow> <handler type="gweshandler"/> </requestflow> </transport> <transport name="local" pivot="java:org.apache.axis.transport.local.localsender"/> </deployment>

als Applet starten: Code-Beispiel (4) <applet code="net/kwfgrid/gwui/applet/igapplet.class" codebase= $GWES_URL/gwui archive="signedjar/gwui- 0.8.0.jar,lib/gworkflowdl-2.0.1.jar,lib/jaxen-1.1-beta-6.jar,lib/jdom- 1.1.jar,lib/jug-1.1.2.jar,lib/log4j-1.2.8.jar,lib/j2sewsoap- 1.06.jar,lib/jxupdate-0.7.1.jar,lib/xpp3-1.1.3.3.jar,lib/xercesImpl- 2.9.1.jar,lib/xmlParserAPIs-2.6.2.jar" width="1000" height="600"> <param name="user.id" value="$user") %>"> <param name="workflow.id" value= $WORKFLOW_ID"> <param name="service.gwes.uri" value="$gwes_url/services/gwes"> <param name="service.graphviz.uri" value="$gwes_url/../linuxtoolbox/services/graphvizws"> <param name="gworkflowdl.xsd.path" value="http://www.gridworkflow.org/kwfgrid/src/xsd"> </applet>

Zertifikate Grid-Zertifikate: X509-Zertifikate public key - Dienste private key Nutzer Sicherheitsmethoden Certification Authority (CA): Authentizität des Nutzers über digitale Signierung des Zertifikates durch CA bestätigt Trusted CA: die Zertifizierungsstelle muss von allen Dienstanbietern vertraut werden Registierungsstellen: DFN, GridKa

Sicherheitsmethoden Zertifikate Proxyzertifikate (Credentials) MyProxy-Server der asymmetrische Schlüsselpaare für Nutzer erzeugt und speichert zur Ablage privater Schlüssel dient, die niemals übers Netz transportiert werden müssen Kurze Gültigkeitsdauer SSL (Secure Sockets Layer ) / TLS (Transport Layer Security) Sichere Client-Server-Kommunikation (Datenübertragung) in WWW

Vorgehensweisen Server-Zertifikate bei DFN beantragen Wurzelzertifikate (root-zertifikate) und CA-Zertifikat importieren User-Zertifikate bei DFN beantragen Bei der Pneumogrid-VO anmelden User-Zertifikate ins Browser importieren server.xml bearbeiten Lokales Proxy erzeugen Proxy auf das myproxy-server hochladen

Code-Beispiel $TOMCAT_HOME/conf/server.xml <Connector port="8443" maxhttpheadersize="8192" maxthreads="150" minsparethreads="25" maxsparethreads="75" enablelookups="true" disableuploadtimeout="true" acceptcount="100" scheme="https" secure="true" SSLEnabled="true" keystorefile="tomcat.keystore" keystorepass= "changeit" truststorefile="tomcat.keystore" truststorepass= "changeit" clientauth="true" sslprotocol="tls" />

userdn von request Code-Beispiel (2) GSSCredential cred = CredInfoLocalServiceUtil.retrieveCredential(host, port, userdn, password, 24*60*60); Credential = new String(((ExtendedGSSCredential) cred).export(0)));

Code-Beispiel (3) retrievecredential(host, port, userdn, password, 24*60*60): MyProxy myproxy = new MyProxy(myProxyHost, myproxyport); GSSCredential cred = myproxy.get(myproxyusername, myproxypassphrase, myproxylifetime);

Code-Beispiel (4) getuserdn(portletrequest request): X509Certificate[] certs = (X509Certificate[]) request.getattribute(certificate_key); X509Certificate cert = certs[0]; String userdn = cert.getsubjectdn().tostring();

Frage? Diskussion

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback