Security for dummis

Páginas: 47 (11547 palabras) Publicado: 11 de junio de 2010
Security for Dummies

Project Title: OGSA-DAI Document Title: Security for Dummies Document Identifier: SECURITY-FOR-DUMMIES-v1.2 Editor: Mike Jackson

Approval List: NCH Document History: Personnel MJJ MJJ NCH MJJ Date 29/10/03 16/10/03 17/9/03 25/07/03 Summary Revised in light of comments from Jarek Gawor Revised in light of comments from Charles Bacon Approved for external distributionVersion 1.2 1.1 1.0 0.1

SECURITY-FOR-DUMMIES-v1.2

2

Contents
1 2 Introduction.....................................................................................................................................4 Security Concepts ...........................................................................................................................5 2.1 Public Key Cryptography.........................................................................................................5 2.1.1 Securing Private Keys.......................................................................................................5 2.2 Signing......................................................................................................................................5 2.3Certificates................................................................................................................................5 2.3.1 Certificate Authorities ......................................................................................................6 2.4 MutualAuthentication..............................................................................................................6 2.5 Confidential Communication....................................................................................................6 2.6 Delegation, Single Sign-On and Proxies ..................................................................................7 2.7 Grid MapFiles..........................................................................................................................7 Globus Toolkit 3 Grid Security Infrastructure (GSI) ......................................................................8 3.1 Why? ........................................................................................................................................8 3.2 Java Authentication and Authorization Service (JAAS)...........................................................8 3.3Message Level Security............................................................................................................8 3.3.1 GSI Secure Conversation..................................................................................................9 3.3.2 GSI XML Signature..........................................................................................................9 3.4Server-side Security..................................................................................................................9 3.4.1 WS-Security Handler......................................................................................................10 3.4.2 Security Policy Handler..................................................................................................10 3.4.3Authorization Handler ....................................................................................................10 3.4.4 Service ............................................................................................................................11 3.4.5 Reply toClient................................................................................................................11 3.5 Client-side Security ................................................................................................................11 3.5.1 Outbound Client-side Security Handlers ........................................................................12 3.5.2 Inbound Client-side Handler (WS-Security Client Handler) ..........................................12 General Configuration...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Six sigma for dummis

    ...SIX SIGMA FOR DUMMIES El libro SIX SIGMA FOR DUMMIES hablaba en forma generalizada sobre: * How to form and lead a Six Sigma initiative Cómo formar y dirigir una iniciativa Seis Sigma * Project alignment with business objectives and strategy Proyecto de alineación con los objetivos de negocio y estrategia * How to create process flow maps and models Cómo crear mapas de flujo de procesos y modelos * Chart and graph plotting for...

    Leer más
    1917 Palabras 8 Páginas
  • Security evaluation for information assurance

    ...Fifth International Conference on Computational Science and Applications Security Evaluation for Information Assurance Yong-tae Kim1, Gil-cheol Park1, Tai-hoon Kim1, Sang-ho Lee2 Dept. of Multimedia Engineering, Hannam University, Daejeon, Korea {ky7762, gcpark, taihoonn}@hannam.ac.kr 2 School of Electrical and Computer Engineering, Chungbuk National University, GaeSin Dong 12, Cheongju, Korea shlee@chungbuk.ac.kr 1 Abstract In general, threat agents’...

    Leer más
    1851 Palabras 8 Páginas
  • Security

    ...La Capacitación de Supervisores en la Seguridad HS00-011E (9-07) La capacitación sobre la seguridad brinda la oportunidad de tener un gran impacto sobre la moral y la productividad. Si usted ha sido encargado con el presentar temas de seguridad a sus colegas, aquí hay unos cuantos consejos para ayudar a que sea más fácil para usted y más interesante para su público. Ponga el ejemplo Si usted no usa el equipo apropiado de seguridad o si emplea caminos cortos, nadie le prestará...

    Leer más
    659 Palabras 3 Páginas
  • Security

    ...POLITICA: Manifestación de Qué está permitido y que no está permitido dentro de un sistema informático, plasmado en un documento con orden. La política debe cumplir dos aspectos: Debe cubrir todos los aspectos relacionados con la misma. Debe adecuarse a las necesidades propias de la red (mediante un Análisis de Riesgos que determine: Cuales activos tienen mayor probabilidad de sufrir los efectos de cierta amenaza, o cuales podrían resultar más afectados por la materialización de la...

    Leer más
    1181 Palabras 5 Páginas
  • security

    ...BLOGTERM WEDNESDAY, MARCH 30, 2005 Safety y security en la aviaci�n civil V�a: Puntoycoma Al hilo del cabo suelto publicado en el n�mero anterior de PUNTOYCOMA sobre las traducciones de safety y security acu�adas por la OMI, nos referimos aqu� a otro contexto, el de la aviaci�n civil, en el que tambi�n se han fijado traducciones un�vocas en espa�ol de los t�rminos ingleses safety y security (o de los franceses s�curit� y s�ret�), que nos ser�n...

    Leer más
    1168 Palabras 5 Páginas
  • Security

    ...¿Cómo maneja las órdenes de última hora del company man? | | | ¿Cómo fue declarado competente? | | | ¿Contribuye con algún indicador a la operación? | | Si la respuesta es positiva, solicite el indicador y mire que este al día. | ¿Entrega algún tipo de información a sus jefes? ¿Me permite? | | | ¿Debe presentar algún informe a alguna entidad del estado? Puedo verlo? | | Si presenta informes al estado es necesario realizar un monitoreo de esas tareas | ¿Lleva algún tipo de...

    Leer más
    1711 Palabras 7 Páginas
  • Security

    ...Nominated 5th Data Centre 2012 European Awards Cooling - Over Aisle Cooling Ideal for medium and high density applications, the new APC InRow OA captures up to 27kW of hot IT exhaust air at the source, neutralises it and discharges cool, ambient air to the IT space. The OA includes integrated thermal containment, which eliminates mixing of hot and cold air streams – improving cooling predictability. Modular construction, variable speed fans, and active response controls are...

    Leer más
    1285 Palabras 6 Páginas
  • Database security

    ...Database Security: Principle of Least Privilege Mike Henderson, October 2007 About the author Mike Henderson has a justifiable reputation as one of the top Oracle consulting DBAs in Ireland. His time with Curach Consulting has supplemented a distinguished 18 year career in IT including several years with Oracle Corporation. Mike’s roles have encompassed development, database administration and consultancy, but the ability to deliver optimised database performance through...

    Leer más
    1083 Palabras 5 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS