第2部 グリッドを実現する要素技術

 認証されたユーザがアクセス可能なサービスを確認するのが認可です。
 グリッドの資源は複数の組織に分散している資源を仮想化した仮想組織(VO:Virtual Organization)の形をとっています。そのため、どの資源にアクセスできるかを定めている認可属性をグリッド環境全体に伝える仕組みが必要となります。
 認可属性管理のソフトウェアの一つにVOMS(Virtual Organization Membership Service)があります。
 プロキシ証明書を取得し認証されたユーザがVOMSサーバにVOMSプロキシ証明書の要求を行うと、VOMSサーバはそのユーザの認可属性を確認し、VOMSプロキシ証明書をユーザに返します。ユーザはそのVOMSプロキシ証明書を用いて資源にアクセスし、資源側はそのユーザを認可するかどうかを決定します。
 VOMSはEuropean Data Gridプロジェクトで開発されました。現在はEGEE(Enabling Grid E-science in Europe)に引き継がれています。

fig2-7-2