Установите безопасность кластера планировщика задания MATLAB

Установите уровень безопасности

Вы устанавливаете уровень безопасности Планировщика MATLAB® Job с параметром SECURITY_LEVEL в файле mjs_def прежде, чем запустить mjs сервис на ваши кластерные узлы. Файл mjs_def указывает на то, какие значения позволены, и кратко описывает каждый уровень безопасности.

Следующая таблица описывает доступные уровни безопасности для доступа к Планировщику Задания MATLAB и его заданиям.

Уровень безопасностиОписаниеТребования пользователя
0

Никакая безопасность.

  • Любой пользователь может получить доступ к любому заданию.

  • Задачи запускаются как пользователь, который запустил mjs процесс на машинах рабочего (обычно корневая или Локальная Система).

  • Это - значение по умолчанию и является поведением во всех релизах до R2010b.

  • Задания сопоставлены с именем пользователя по умолчанию программиста, но никакая защита не обеспечена.

1

Задания идентифицированы с подчиняющимся пользователем.

  • Любой пользователь может получить доступ к любому заданию; диалоговое окно предупреждает, если задание, к которому получают доступ, принадлежит другому пользователю.

  • Задачи запускаются как пользователь, который запустил mjs процесс на машинах рабочего (обычно корневая или Локальная Система).

  • Диалоговое окно требует, чтобы вы установили имя пользователя, когда вы сначала получаете доступ к менеджеру по заданию.

  • Ваше имя пользователя Планировщика Задания MATLAB не должно совпадать с вашим именем системы/пользователя сети.

  • Никакие пароли не используются.

2

Менеджер по заданию защита паролем Планировщика Задания MATLAB на заданиях.

  • Задания и задачи идентифицированы с подчиняющимся пользователем и защищены паролем. Другие пользователи не могут получить доступ к вашим заданиям.

  • Задачи запускаются как пользователь, который запустил mjs процесс на машинах рабочего (обычно корневая или Локальная Система).

  • Когда вы запускаете Планировщик Задания MATLAB, он предлагает вам обеспечивать новый пароль для той учетной записи администратора менеджера по заданию, которая может использоваться для доступа к заданиям и задачам всех пользователей.

  • Диалоговое окно требует, чтобы вы установили имя пользователя и пароль, когда вы сначала получаете доступ к Планировщику Задания MATLAB от клиента MATLAB.

  • Ваше имя пользователя и пароль Планировщика Задания MATLAB не должно совпадать с вашим именем и паролем системы/пользователя сети.

3

В дополнение к безопасности уровня 2, задачи, запущенные как подчиняющийся пользователь на машинах рабочего.

  • Задания и задачи идентифицированы с подчиняющимся пользователем и защищены паролем. Другие пользователи не могут получить доступ к вашим заданиям.

  • Задачи запускаются как пользователь, который представил задание.

  • В системах UNIX mjs процесс на кластерных узлах должен быть запущен полностью пользователь.

  • Планировщик Задания MATLAB должен использовать безопасную связь с рабочими (набор в файле mjs_def).

  • Когда вы запускаете Планировщик Задания MATLAB, он предлагает вам обеспечивать новый пароль для той учетной записи администратора менеджера по заданию, которая может использоваться для доступа к заданиям и задачам всех пользователей.

  • Диалоговое окно требует, чтобы вы установили имя пользователя и пароль, когда вы сначала получаете доступ к Планировщику Задания MATLAB от клиента MATLAB.

  • Ваше имя пользователя и пароль Планировщика Задания менеджера по заданию MATLAB должно совпасть с вашим именем и паролем системы/пользователя сети, потому что рабочий должен регистрировать вас в запустить задачу как вы.

  • Все пользователи, что задачи, запущенные как, потребуйте чтения и полномочий записи к папке CHECKPOINTBASE и всем ее подпапкам.

Менеджер по заданию и рабочие должны запуститься на том же уровне безопасности. Рабочий, запускающийся на слишком низком уровне безопасности, не укажет с менеджером по заданию, потому что менеджер по заданию не доверяет ему.

Локальный, планировщик задания MATLAB и сетевые пароли

Для любой безопасности выше уровня 0, когда вы запускаете Планировщик Задания MATLAB (например, с командой startjobmanager), кластерная учетная запись пользователя под названием admin создается для этого кластера, и вам предлагают обеспечить пароль для этой новой учетной записи. Кластерная учетная запись admin имеет все необходимые полномочия для доступа к кластеру и всем его заданиям.

Для любого уровня безопасности Планировщик Задания MATLAB идентифицирует каждое задание с пользователем, который представляет задание. Поэтому каждый раз, когда вы получаете доступ к Планировщику Задания MATLAB или заданию, Планировщик Задания MATLAB должен знать, кто вы.

На уровне безопасности 0, Планировщике Задания MATLAB и свойстве UserName объектов задания установлен в имя для входа в систему человека, который создает задание; эти настройки могут быть изменены в любое время. Для всех уровней повышения уровня защиты первый доступ к Планировщику Задания MATLAB заставляет диалоговое окно открываться, который просит ваше имя пользователя; если уровень безопасности равняется 2 или 3, необходимо также обеспечить пароль. Имя пользователя и пароль, вы предусматриваете Планировщик Задания MATLAB, должны совпадать с вашим сетевым именем пользователя и паролем, только если вы используете уровень безопасности 3; в противном случае можно создать новое имя пользователя и пароль, уникальный для Планировщика Задания MATLAB. Для вашего удобства можно выбрать, сколько времени сохранить имя пользователя и пароль на локальном компьютере, так, чтобы вы не должны были вводить их каждый раз, когда вы получаете доступ к своему заданию.

Для получения информации об изменении пароля и выходить из Планировщика Задания MATLAB, смотрите changePassword и logout.

Установите безопасную коммуникацию

Чтобы установить безопасную зашифрованную связь между MATLAB, Джоб Шедулер, клиент и рабочие, установил

  • USE_SECURE_COMMUNICATION = true

  • ALL_SERVER_SOCKETS_IN_CLUSTER = true (значение по умолчанию)

в файле mjs_def. Безопасная зашифрованная коммуникация обеспечивается через SSLSocket, использующий TLSv1.2 только.

Примечание

Если ALL_SERVER_SOCKETS_IN_CLUSTER = false в файле mjs_def, то безопасная зашифрованная коммуникация устанавливается между Планировщиком Задания MATLAB и рабочими только.

Необходимо также обеспечить значение для параметра SHARED_SECRET_FILE в файле mjs_def, идентифицировав, где файл может быть найден с точки зрения Планировщика Задания MATLAB. Чтобы создать этот файл, запустите любой скрипт:

  • matlabroot/toolbox/distcomp/bin/createSharedSecret (UNIX)

  • matlabroot\toolbox\distcomp\bin\createSharedSecret.bat (Windows)

Секретный файл устанавливает доверие между процессами на различных машинах.

  • В совместно используемой файловой системе все узлы могут указать на тот же секретный файл, и они могут даже все совместно использовать тот же файл mjs_def.

  • В неразделяемой файловой системе создайте секретный файл с предоставленным скриптом, затем скопируйте файл в каждый узел и убедитесь, что файл mjs_def каждого узла указывает, где его конкретный секретный файл расположен.

Примечание

Безопасная коммуникация требуется при использовании уровня безопасности 3 Планировщика Задания MATLAB.

Для просмотра документации необходимо авторизоваться на сайте