网格安全策略分析研究

来源 :南京邮电大学 | 被引量 : 0次 | 上传用户:liqianben
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
由于网格技术广泛的应用前景,网格安全正受到越来越多的关注。认证和访问控制作为网格安全的两大主要问题,引起了国内外很多政府、科研机构以及一些大型公司的重视。 本文首先介绍了网格计算技术的基本知识,包括发展历史、定义、特性、体系结构以及关键技术等。然后从安全方面着重讨论了网格的特殊性需求,并介绍了一种可扩展的网格安全体系结构,分析了现有的安全解决方案的缺陷,以及描述了目前最为成熟的网格项目Globus中的安全设施GSI(Globus Security Infrastructure)。 GSI为我们提供了单个管理域下安全认证问题的解决方案,但基于网格的广域特性,如何解决其多个域间的认证是目前亟待解决的问题。本文在讨论了现有基于身份的认证技术,特别是采用PKI(PublicKeyInfrastructure)的数字证书体系的基础上,结合网格特性,引入了“信任矩阵”的概念,根据域间映射的思想,详细阐述了单个管理域以及多个管理域间的安全认证机制。这一机制完善了网格环境中的安全认证体系。 针对网格环境下传统的基于角色的访问控制RBAC(Role-BasedAccessControl)方式中资源共享的可扩放性和欺骗问题,提出了一种动态的基于信任度的多维角色访问控制方式。这种新型的访问控制方式可以根据实体的行为动态调整它的角色,在实体的权限与它的行为之间建立了联系。 最后总结了本文提出的安全方案,并明确了未来工作方向。
其他文献
目前,软交换技术已经越来越多地应用到网络中。在实际的网络应用中,由于IPv4地址的短缺、网络非法访问或者攻击,边缘接入层的技术成为软交换网络技术发展的重要组成部分。软交换
下一代网络是业务驱动型网络,这意味着相比于现有的固网、智能网、移动网这几种网络驱动型网络来讲,人们对下一代网的业务提供能力提出了更高的要求,那就是提供更丰富,更加人性化
随着社会的不断进步,汽车成为人们不可或缺的交通工具,交通安全问题越来越严峻,引起了社会的普遍关注。提高汽车安全性能、减少交通事故的发生是我们目前面临的一个比较严峻
网格计算是下一代互联网技术研究与应用的一个重要领域。网格计算的主要目标是在分布、异构、自治的网络环境中动态构建虚拟组织并实现跨组织的资源共享与协同工作,因此共享和
数据仓库技术已经在电信行业中有了广泛的应用,较好地支持了企业中上层的分析决策,但缺乏对日常战术决策的支持,对于突发性事件,其数据变化不能及时地反映到数据仓库中来,而且不能
传统的服务质量(QualityofService,QoS)路由都假设网络结点的状态信息可以被准确地获知,但实际网络存在许多因素使得链路状态信息不精确。这些不精确的状态信息将导致网络性能
随着信息技术的蓬勃发展,WEB上的信息资源也呈指数级的飞速膨胀。然而在目前的万维网中,绝大部分有效的信息都只能由人工来理解,用户越来越难从海量的数据中查找自己需要的资源
随着Internet的发展,传统的C/S模式已不能满足新业务(如实时业务和多媒体内容分发等)的需求。主要原因是C/S模式在信息资源共享方面,会导致中心失效和硬件资源不能充分利用。为
为了能够快速构建车载信息娱乐系统,越来越多的汽车制造商希望将HTML5技术应用到车载领域。虽然HTML5以开发周期短的优点成为了快速构建车载信息娱乐系统的优秀解决方案,但是目
以软交换为核心的下一代网络的各项技术的逐步成熟,分组业务迅速发展,占据了越来越多的市场份额。然而传统的IP网络是基于“尽力而为”的服务机制的,缺乏有效的流量工程管理,不能