Investigating and evaluating the authentication and authorisation of the JAliEn grid middleware framework
Master thesis
View/ Open
Date
2023-08-01Metadata
Show full item recordCollections
- Master theses [220]
Abstract
Grid computing involverer en distribuert samling av ressurser over hele verden, som inkluderer mange komponenter. Dette gjør at det er en rekke angrepsflater for potensielle sikkerhetstrusler. Denne oppgaven utforsker sikkerhetsaspektene ved grid middleware ved å undersøke JAliEn middleware, et grid framework som brukes i ALICE-samarbeidet ved CERN for datadistribusjon gjennom gridet. Hovedfokuset ligger på å identifisere potensielle sårbarheter som kan svekke dataintegriteten og muliggjøre uautorisert tilgang til systemet. Studien involverer diskusjon med utviklere, testing av systemets oppførsel og analyse av tokensertifikater som brukes for autentisering og autorisasjon i JAliEn. Forskningen identifiserer to sårbarheter. For det første kan brukere utføre flere jobber enn tillatt, noe som potensielt kan føre til overbelastning av systemet. For det andre kan job tokens utnyttes på grunn av hvor enkelt det er å hente dem fra en jobb. En mer strukturert tilnærming og ytterligere testing er imidlertid nødvendig for å vurdere disse sårbarhetenes fulle omfang.