论文部分内容阅读
网格是一种新技术,是基于Internet之上的资源的全面共享。网格是一个集成的计算与资源环境,或者称作计算资源池。它能够充分吸纳各种计算机资源,并将它们转化成一种随处可得的、可靠的、标准的、经济的计算能力。被喻为是下一代的互联网。 网格安全问题是网格计算环境的核心问题。网格是建立在异构的Internet环境之上的,Internet是一个开放、异构的公共网络,面临着各种各样的安全威胁,如非法的外界入侵等。并且网格计算环境的特点,如用户和资源量大及其动态可变性等,都对网格环境的安全提出了不同的和更高的要求,如要求跨VO安全、单点登录等,现有的网络安全技术不能很好的满足这些要求。对于大用户量的系统而言,基于角色的访问控制(RBAC)策略表现出了强大的灵活性,在分布式应用系统中得到了广泛的应用。 GSI是当前网格的实事安全标准,为网格提供了有效的安全服务。但GSI也存在着一些不足之处。本文在全面研究和分析现有的网格安全基础设施—Globus GSI以及dRBAC模型的基础上,提出了一种将用户委托的RBAC模型引入到网格的安全认证中,以实现跨VO的资源访问和用户的单点登录机制。在该模型中,用户利用代理证书进行本地登录,然后通过跨VO的代理授权对其它VO的资源进行访问,对资源的访问符合该资源的本地访问策略。该模型既突出了RBAC系统本身在大用户量系统访问控制方面所具有的灵活性,又满足了网格系统对实现用户单点登录的要求,同时还保证了全局安全不能与本地安全访问策略相冲突的基本条件。 最后本文利用网格开发工具GT3在实验室环境中对该模型进行了配置。目前网格技术还处于发展阶段,各种技术和标准还在不断的完善过程中,最后本文对网格安全技术的发展进行了分析和展望。