论文部分内容阅读
网格门户极大地方便了人们对网格资源的使用,但在传统的网格门户中,大多只支持单次提交一个作业的传统使用模式,对自动化的大批量作业同时提交的使用方式并没有很好的支持,也没有与批量使用模式相配套的授权模型。
本文根据实际需求,以SCE中间件为基础,使用Gridsphere网格门户框架,构建了一个支持批量作业提交、符合JSR-168规范的网格Portal,并对网格用户的统一管理和动态认证,批量使用模式下应用的动态授权等方面做了深入的研究。
本文的主要工作包括以下几个方面:
1、用户管理和认证。在Portal中实现了基于LDAP的网格用户统一管理,提供了用户添加,用户删除,用户信息修改,修改密码,用户禁用与解禁,身份验证等功能。设计了基于LDAP和动态锁定的安全认证机制,对短时间内频繁身份验证失败的账号进行锁定操作,以此完成对用户账号的安全管理。
2、支持批量方式的作业提交及管理。提供了文件批量上传,作业批量提交,作业状态实时查看、结果文件批量下载、作业的批量终止与重做等功能。引入了以一组作业为单位的使用模式,相关的作业提交、管理、结果获取都能以一组的形式批量完成,给用户提供了很大的灵活性,很好的提高了使用者的效率。
3、根据批量模式的特点,支持动态、灵活的应用授权。在应用授权管理中设计了基于组与个数受限应用规则相结合的访问控制机制。通过该机制,有效的解决了应用能否被使用和每次批量提交作业的上限数这两个关键授权问题。
通过本文提出了批量作业网格Portal,用户能够高效的完成作业的提交与管理,显著减少用户所需的操作时间。同时,本文提出的动态授权方案及用户管理和认证机制,也有效地保证了用户的安全使用和系统的稳定运行。