그리드 서비스를 보편적인 웹 인터페이스 및 웹 서비스로 사용자에게 제공하기 위해 웹 표준 기술에 기반을 둔 그리드 웹 애플리케이션의 사용이 증가하고 있다. 그러나 웹 표준 보안 구조에서 GSI(Grid Security Infrastructure)와 같은 그리드 보안 시스템과 동일한 위임 방법이 없어 웹 애플리케이션에 그리드를 통합하는 것은 매우 어렵다. 이를 해결하기 위해서는 MyProxy와 같은 온라인 자격 증명 저장 서비스를 이용하여 웹 애플리케이션에서 그리드 인증(Credential)을 사용할 수 있도록 해야 한다. 본 논문에서는 그리드 웹 애플리케이션과 사용자 간의 상호 신뢰를 전제로 하는 온라인 자격 증명 저장 서비스인 MyProxy를 사용하는 방법의 문제점을 분석하고 상호 신뢰를 바탕으로 하지 않는 그리드 인증을 위임하는 프로토콜을 제안한다. 본 논문에서 제안하는 프로토콜은 제 3의 서비스에게 사용자의 보호된 데이터를 읽을 수 있도록 허가하는 OAuth 프로토콜에 X.509 대리 인증서 위임 절차를 추가한 것이다.
Grid web applications by standard web technology are increasingly used to provide Grid services to users as a normal web user interface and service. It is however difficult to integrate Grid security systems such as GSI(Grid Security Infrastructure) into web applications because the method of delegating standard web security is not the same as that of the Grid security. This can be solved by allowing web applications to get a Grid credential by using an online credential repository system such as MyProxy. In this paper, we investigate the problem that occurs when MyProxy, which assumes mutual trust between the user and Grid web application, is adapted for integrating security between web and Grid, and we propose a new protocol to delegate a Grid credential to the Web without assuming mutual trust. In this protocol, the X.509 proxy certificate delegation process is added to OAuth protocol that grants a third service to access protected user data.
