论文部分内容阅读
本文首先对网格计算进行了简单概述,包括网格技术的发展、网格定义、网格特性以及目前较为流行的网格体系结构。网格作为一种新模式的分布式计算基础架构,因其资源和服务的异构、动态、多域的特征,决定了安全机制的重要性。授权和访问控制是安全的一个非常重要的部分。
然后对网格中的安全问题进行了详细讨论,分析了网格的安全需求,指出了目前的一些网格安全解决方案存在的缺陷,详细阐述了网格基础安全架构GSI的实现机理。在现有的网格安全模型中,大量是关于用户和资源认证及授权的,很少涉及到虚拟组织之间的交互问题。网格中存在大量属于不同虚拟组织的用户和资源,如何使他们能够安全地进行网格作业,是网格安全中一个重要的问题。
在分析网格安全技术的基础上,提出了一种基于信任度的网格安全模型,并给出了相应的逻辑安全模型和物理安全模型,其中还给出了与之相关的信任度模型和角色访问控制机制,并对这些模型进行了描述。信任度模型是本文的核心内容。本文给出了一个具体的构建公式,并从理论上论证了此公式的可行性。
最后简要讨论了该模型的设计与实现,包括用户认证模块、CA模块以及访问模块等,并给出了系统相应的实验数据,且在这些实验数据上推出若干结论,以此证明在网格系统安全中引入信任度评估机制的合理性。