【摘 要】
:
网格Portal能够为用户提供友好的Web界面和一致的操作方法来访问网格资源与服务,但需要健全的安全管理机制作为保障。传统安全机制一般针对孤立系统,用严格的用户策略保护资
论文部分内容阅读
网格Portal能够为用户提供友好的Web界面和一致的操作方法来访问网格资源与服务,但需要健全的安全管理机制作为保障。传统安全机制一般针对孤立系统,用严格的用户策略保护资源,这种安全机制不能在网格环境中得到很好的应用。而随着网格用户数目的同益增长,服务与资源呈现动态变化,对网格资源与服务的安全访问控制机制提出新的挑战。如何实现门户资源与网格资源的统一,如何安全地管理网格Portal资源与证书,如何对网格的底层资源做细粒度授权,如何向用户提供单一登录等功能,还没有很好的方法来实现。主要原因是目前网格授权粒度较粗,无法保证对门户资源的安全访问。
针对上述问题,本文首先研究了网格Portal的基本特征、体系结构和开发工具(GridSphere、JetSpeed等),并深入分析了实现网格Portal安全的三大技术:代理技术、认证技术和基于角色的访问控制技术。最后针对网格Portal的应用特点和问题,提出网格Portal安全策略。用安全的MyProxy保证入口和密钥的安全,用多约束动态访问控制模型有效控制访问权限。此模型用户访问资源时按其行为和上下文环境等约束条件来调整安全属性,合理管理门户资源,方便有效管理证书,对网格底层资源进行更细粒度的授权,实现门户的单一登录功能。较好地解决了网格环境中因主体属性变化引起的访问控制失效问题,弥补了因静态授权而可能引起的安全漏洞,更好地体现了“最小特权”原则。
最后对校园网格Portal安全策略进行测试,实际运行证明了本文研究工作具有一定的理论意义与实践价值。
其他文献
互联网的普及和信息技术的快速发展,网络数据呈指数级增长,尤其近年社交网站和电子商务网站的兴起与迅猛发展,出现了“信息资源过载”和“数据爆炸”的现象。这些现象已经成
对等网络(Peer-to-Peer Network,简称P2P)是一个完全非中心化、自组织的资源使用系统。它打破了传统的“客户/服务器”模式,具有高效、高扩展性、良好的容错性等优点,是当今
对等计算(Peer-to-Peer Computing,P2P)是在互联网上实施网络计算的一种新的计算模型。P2P打破了传统的Client/Server(C/S)模式,网络中的每个节点是逻辑对等的,拥有对等的功
描述逻辑是人工智能的逻辑基础,能够对客观世界的概念和角色进行表示和推理。但是由于概念的扩展有严格的限制,传统的描述逻辑系统不能够处理粗糙的(或模糊的)概念。本文将基
形态学联想记忆(Morphological Associative Memories,简称MAM)是一种新型的联想记忆模型。在无噪声情形下,形态学自联想记忆(Morphologicalauto-Associative Memories,简称a
大量的端到端(P2P)业务尤其是共享较大视频类文件的软件以及下载软件已占据了越来越多的互联网业务总量。由此带来的带宽的巨大消耗所引起的网络拥塞以及网络性能的降低使P2P
近年来,集中供热已成为国家大力推行的节能与环保的有效措施,在我国的北部供热区域已经被广泛采用。为了提高供热效率,供热计量方式也逐渐由原先按建筑面积和供热单价进行僵
Information retrieval plays an important role in high level cognitive activities such as learning,problem solving.It is commonly held that objects are first ide
车辆状态估计在许多与智能交通系统相关领域是基础问题,在车辆定位、车辆导航和目标跟踪等应用研究中得到了广泛关注。准确的车辆信息可以帮助司机和行人尽早获得来自车载系统
随着计算机网络的广泛应用,网络攻击与非法入侵事件对社会造成的危害也越来越严重。追踪网络入侵源头、遏制网络攻击已成为网络安全领域的一个非常重要研究课题。本论文从解