Distributed data and compute infrastructures aim to provide access to their data or compute services across disciplinary and geographical borders to their users for scientific research. The services are highly collaborative in nature yet independent and shared among multiple scientific communities. Information security and service discovery are two essential functions and precursors for enabling such research collaborations. Given the infrastructure’s heterogeneity in data, compute, or other service offerings, the services often require several kinds of authentication protocols. Moreover, the users bring their own organisational identity and relevant attributes to access the infrastructure services. Should the services’ authentication protocol differ from that of the user’s, the user may not be able to access the target service. Therefore credential translation, attribute harmonisation, scalable trust and authorisation policy management need to be incorporated. In addition to that, enabling service discovery in the federated infrastructures is crucial. Proprietary service registration and query interfaces hinder interoperability across infrastructures. Hence, instead of proprietary and centralised registry approaches, a federated and standard-based registry and discovery model is essential for interoperability across the collaborating infrastructures.
This thesis is motivated by a case study consisting of three multi-national research infrastructures: compute (EGI), data management (EUDAT), and a community infrastructure supporting linguistic research (CLARIN). The thesis contributes EMIR, the European Middleware Initiative (EMI) Registry, a decentralised service registry that supports both hierarchical and peer-to-peer topologies and enables collaboration in large-scale infrastructures. The thesis also contributes the B2ACCESS service which implements a proxy model with credential translation and scalable trust and authorisation policy management. Finally, the thesis contributes an integrative architecture realised as a unified cross-infrastructure (or inter-federation) service access framework, which bridges EMIR and B2ACCESS to enable service discovery and access in federated environments.
Dreifð gögn og reiknistoðkerfi leitast við að gefa þverfaglegum aðilum, jafnt innlendum sem erlendum, aðgengi að gögnum eða reikniþjónustum til nota við vísindarannsóknir. Reikniþjónusturnar eru samhæfðar en jafnframt sjálfstæðar í eðli sínu, dreifðar um fjöldamörg vísindasamfélög. Upplýsingaöryggi og þjónustuleitir eru tvö nauðsynleg hlutverk og undanfari slíkra vísinda samhæfinga. Vegna þess að stoðkerfin innihalda misleit gögn, reiknigetu, eða annara aðgengilegra þjónustna, þurfa þjónusturnar margar tegundir af auðkenningarleiðum. Ennfremur þurfa notendur að styðjast við auðkenni viðkomandi stofnanna ásamt öðrum viðeigandi eigindum til þess að fá aðgang að stoðkerfisþjónustunum. Ef auðkenningarleið þjónustunnar er frábrugðin frá leið notandans getur hann mögulega ekki fengið aðgang að tilgreindum þjónustum. Þar af leiðandi er þörf fyrir viðbót með skilríkjahliðrun, eigindasamhæfingu, stigfrjálsu trausti og heimildarstjórnun. Þar fyrir utan er mikilvægt að virkja þjónustuleitir í dreifðum inniviðum kerfisins. Innskráning í sérþjónustur og fyrirspurnaviðmót hindrar samvirkni stoðkerfanna. Þar af leiðandi er mikilvægt að styðjast við dreift kerfi byggð á staðlaðri skrásetningu og leitarmódeli í stað miðlægrar skrásetningar fyrir samvirkni á milli ólíkra
samhæfðra stoðkerfa.
Þessi doktorsritgerð er rökstudd með ferilsathugun sem notast við innviði þriggja fjölþjóðlegra rannsóknastofnanna: reiknistofnun (EGI), gagnaumsýsla (EUDAT), og samfélagsinnviði til styrktar tungumálarannsóknum (CLARIN). Framlag ritgerðinnar er EMIR, skráarsafn (e. registry) fyrir European Middleware Initiative (EMI), ómiðlæg þjónustuskrá sem styður bæði stigveldis grannfræði og deilitækni og býður upp á samvinnu í stórtækum innviðum. Að auki er framlag þessarar ritgerðar einnig B2ACCESS þjónustan sem nothæfir vefselsmódel með skilríkjahliðrun og stigfrjálsu trausti og auðkennisreglustýringum. Að lokum er framlag þessarar ritgerðar einnig samþætt högun innleidd sem þjónstuumgjörð um samtvinnaða margþætta innviði sem brúa EMIR og B2ACCESS til að leyfa þjónustuleit og aðgang í dreifðu sambandsumhverfi.
