论文部分内容阅读
本文在掌握网格的基本概念、体系结构和研究现状等的背景下,着力研究网格安全技术,分析了现有的一些网络安全关键技术,并在此基础上归纳了这些技术在网格安全中的应用。全面剖析了当今世界最大的网格项目Globus的网格安全基础设施GSI的发展变化,从GSI入手,归结网格安全机制存在的问题和漏洞。
研究重点是网格身份认证技术。在研究身份认证的基本概念和方式的基础上,系统分析了当前常见认证机制和信任模型的优缺点,最后,针对网格的特性提出了一种新的混合认证模型。
对新模型进行了详细的框架和功能设计,针对三种认证机制将整个系统划分成三个认证级别,并分别对其三级认证做了详细设计和实现。新模型同时采用了三种认证机制:采用RADIUS认证来提高网格用户单一登陆的可靠性;采用公钥认证来实现信任域内部的认证;采用实时在线的Kerberos认证服务器作为信任模型的RootCA,为整个网格环境提供域间认证管理服务。此外,新模型还充分糅合了严格层次结构模型和分布式信任结构模型的优点,既克服了前者根认证中心的瓶颈效应,又解决了后者在不同信任域的交叉认证中可能出现的不可靠性。