论文部分内容阅读
由于网格技术广泛的应用前景,网格安全正受到越来越多的关注。认证和访问控制作为网格安全的两大主要问题,引起了国内外很多政府、科研机构以及一些大型公司的重视。
本文首先介绍了网格计算技术的基本知识,包括发展历史、定义、特性、体系结构以及关键技术等。然后从安全方面着重讨论了网格的特殊性需求,并介绍了一种可扩展的网格安全体系结构,分析了现有的安全解决方案的缺陷,以及描述了目前最为成熟的网格项目Globus中的安全设施GSI(Globus Security Infrastructure)。
GSI为我们提供了单个管理域下安全认证问题的解决方案,但基于网格的广域特性,如何解决其多个域间的认证是目前亟待解决的问题。本文在讨论了现有基于身份的认证技术,特别是采用PKI(PublicKeyInfrastructure)的数字证书体系的基础上,结合网格特性,引入了“信任矩阵”的概念,根据域间映射的思想,详细阐述了单个管理域以及多个管理域间的安全认证机制。这一机制完善了网格环境中的安全认证体系。
针对网格环境下传统的基于角色的访问控制RBAC(Role-BasedAccessControl)方式中资源共享的可扩放性和欺骗问题,提出了一种动态的基于信任度的多维角色访问控制方式。这种新型的访问控制方式可以根据实体的行为动态调整它的角色,在实体的权限与它的行为之间建立了联系。
最后总结了本文提出的安全方案,并明确了未来工作方向。