第2部 グリッドを実現する要素技術

 アクセス制御の機能は、ユーザから送られたジョブをこの資源で実行してもいいのかどうかを確認し、ユーザからのアクセスを制御します。
 グリッドでは、ジョブを送るユーザとジョブの処理を行うコンピュータなどの資源が異なる企業、大学、研究機関などの組織に所属します。そのため、送られてきたジョブは資源を攻撃することを狙った悪意があるものかもしれません。あるいは、CPU、ストレージ、ネットワークなどを使いすぎたり、プログラムのバグで資源に悪影響を及ぼすかもしれません。
 このような被害を防ぐため、各資源上の資源管理システムは、特定されたユーザから送られたジョブを特定の資源にアクセスさせます。これがアクセス制御です。認証手続きを経たユーザに対してアクセスを許可し、ユーザと資源管理者間で予め取り決めされた契約に基づいて、その制約の通りに処理を実行します。

fig2-1-1