论文部分内容阅读
存储网格是网格技术发展的一个重要组成部分。它将分布在网络中的计算机集合起来,充分利用各个计算机的计算资源以整合出一个强大的计算系统一样,它将网络中的存储系统进行了整合,并统一进行管理,通过单一的路径管理即可掌控所有的存储资源。存储网格门户是整个存储网格的使用和管理界面,用户通过Web浏览器方式与存储网格门户进行交互。用户要通过浏览器与网格门户交互,必须首先经过用户安全认证系统的验证与授权。根据存储网格用户安全认证系统的需要,本文首先介绍了存储网格的背景和作用,然后研究了网格环境的安全需求与安全目标、安全鉴别手段、安全委托与单点登录、GSI通用服务编程接口、网格门户技术与安全代理技术。然后在此基础上设计了用户安全认证系统的详细设计方案,包括流程控制(注册、代理创建、登录、信息服务、网格管理员管理流程等)、安全数据库、访问控制模型和模块功能定义等。最后根据设计方案实现了存储网格用户安全认证的原型系统。本文设计和实现的用户安全认证系统首先是基于网格安全GSI技术与安全代理MyProxy技术,采取集中管理与分散管理相结合的方式实现了存储网格用户单一登录的功能。其次是实现了双层权限控制技术,第一层权限控制采用网格门户技术完成,第二层权限控制通过结合Globus中的权限策略与各个网格服务结点本地安全策略共同完成。