Уровень безопасности планировщика заданий MATLAB ® устанавливается с помощью SECURITY_LEVEL в параметре mjs_def перед запуском службы mjs на узлах кластера. mjs_def указывает допустимые значения и кратко описывает каждый уровень безопасности.
В следующей таблице описаны доступные уровни безопасности для доступа к планировщику заданий MATLAB и его заданиям.
| Уровень безопасности | Описание | Требования пользователей |
|---|---|---|
| 0 | Никакой охраны.
|
|
| 1 | Задания идентифицируются с отправляющим пользователем.
|
|
| 2 | Диспетчер заданий MATLAB Планировщик заданий защита паролем для заданий.
|
|
| 3 | В дополнение к безопасности уровня 2 задачи выполняются как отправляющий пользователь на рабочих машинах.
|
|
Менеджер по работе и работники должны работать на одном уровне безопасности. Работнику, работающему на слишком низком уровне безопасности, не удастся зарегистрироваться в диспетчере заданий, поскольку он ему не доверяет.
Для обеспечения безопасности выше уровня 0 при запуске планировщика заданий MATLAB (например, с помощью startjobmanager команда), учетная запись пользователя кластера с именем admin создается для этого кластера, и вам предлагается указать пароль для этой новой учетной записи. Группа admin имеет все необходимые разрешения для доступа к кластеру и всем его заданиям.
Для любого уровня безопасности планировщик заданий MATLAB идентифицирует каждое задание с пользователем, который отправляет задание. Поэтому при каждом обращении к планировщику заданий MATLAB или заданию планировщик заданий MATLAB должен знать, кто вы.
На уровне безопасности 0 планировщик заданий MATLAB и объекты заданий "UserName свойство имеет имя пользователя, создающего задание; этот параметр можно изменить в любое время. Для всех более высоких уровней безопасности при первом доступе к планировщику заданий MATLAB открывается диалоговое окно с запросом имени пользователя; если уровень безопасности равен 2 или 3, необходимо также указать пароль. Имя пользователя и пароль, которые вы предоставляете планировщику заданий MATLAB, должны соответствовать имени пользователя и паролю сети, только если вы используете уровень безопасности 3; в противном случае можно создать новое имя пользователя и пароль, уникальные для планировщика заданий MATLAB. Для удобства можно выбрать, как долго сохранять имя пользователя и пароль на локальном компьютере, чтобы не вводить их каждый раз при доступе к заданию.
Для получения информации об изменении пароля и выходе из планировщика заданий MATLAB см. changePassword(Панель инструментов параллельных вычислений) и logout(Панель инструментов параллельных вычислений).
В этом примере показано, как разрешить пользователям доступ к заданию в кластере планировщика заданий MATLAB с уровнем безопасности 2 или 3. Для уровней безопасности 2 и 3 при создании и отправке задания в кластер планировщика заданий MATLAB задания и задачи идентифицируются с отправляющим пользователем. Эти задания и задачи защищены паролем, поэтому другие неавторизованные пользователи не могут получить доступ к вашим заданиям.
Использовать parcluster создание объекта кластера с использованием профиля кластера 'MyMJSCluster'. Заменить 'MyMJSCluster' с именем профиля кластера. Затем используйте batch для создания и отправки задания в кластер.
c = parcluster('MyMJSCluster');
j = batch(c,@rand,1,{2});Вы можете использовать AuthorizedUsers задания для авторизации доступа пользователя к заданию, заданию и задачам. Каждый указанный пользователь должен предварительно взаимодействовать с кластером планировщика заданий MATLAB. Авторизация доступа к заданию для пользователей "user1" и "user2", установите AuthorizedUsers задания в ["user1","user2"].
j.AuthorizedUsers = ["user1","user2"];
Установить защищенную зашифрованную связь между планировщиком заданий MATLAB, клиентом и работниками
USE_SECURE_COMMUNICATION = true
ALL_SERVER_SOCKETS_IN_CLUSTER = true (по умолчанию)
в mjs_def файл. Защищенная зашифрованная связь обеспечивается через SSLSocket только с использованием TLSv1.2.
Примечание
Если ALL_SERVER_SOCKETS_IN_CLUSTER = false в mjs_def после чего устанавливается защищенная зашифрованная связь между планировщиком заданий MATLAB и только рабочими.
Необходимо также указать значение для SHARED_SECRET_FILE в параметре mjs_def , идентифицируя, где файл может быть найден с точки зрения планировщика заданий MATLAB. Чтобы создать этот файл, выполните один из сценариев:
matlabroot/toolbox/parallel/bin/createSharedSecret
matlabroot\toolbox\parallel\bin\createSharedSecret.bat
Секретный файл устанавливает доверие между процессами на разных машинах.
В общей файловой системе все узлы могут указывать на один и тот же секретный файл, и даже все они могут совместно использовать один и тот же файл. mjs_def файл.
В файловой системе без совместного доступа создайте секретный файл с предоставленным сценарием, затем скопируйте файл на каждый узел и убедитесь, что каждый узел mjs_def указывает, где находится его конкретный секретный файл.
Примечание
Безопасная связь необходима при использовании уровня безопасности 3 планировщика заданий MATLAB.