返回
基于网格的组通信安全技术研究

基于网格的组通信安全技术研究

ID:26183153

大小:3.37 MB

页数:150页

时间:2018-11-25

基于网格的组通信安全技术研究_第1页
基于网格的组通信安全技术研究_第2页
基于网格的组通信安全技术研究_第3页
基于网格的组通信安全技术研究_第4页
基于网格的组通信安全技术研究_第5页
资源描述:

《基于网格的组通信安全技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学博士学位论文作、特定应用以及领域门户等方面。而近期的研究主要集中在网格的服务模式[12][13]和元数据管理[14][15]方面。其主要特点是:使用面向服务(Service-Oriented)的思想为网格资源的灵活整合、集成提供标准化的功能和接口。网格作为构建在因特网上的一组新兴技术,拥有复杂的内在机制和实现方法,它相对于现在的网络技术有其鲜明的技术特点[16]。这些特点主要体现在以下几个方面:(1)分布式:网络上的各类资源,如计算机、仪器设备、数据库等,通常分布在不同的地理位置,它们类型复杂、规模较大、跨越地理范围较广。网格要想实现这

2、些资源的共享,必须使用分布式管理。因此,分布式是网格最主要的特点。在此分布式管理环境下,需要解决资源与任务的分配和调度问题、安全传输与通信问题、实时性保障问题、人与系统以及人与人之间的交互等问题。(2)共享性:网格的目的就是使物理上分散的资源有机地连接在一起,为人们提供一种简单的共享平台。如果说分布式是网格硬件在物理上的特征,那么共享则是在网格软件支持下的逻辑特征。(3)异构性:网格的资源不仅是地理上分散的,而且这些资源在形式和内容上也是大不相同的。网格必须建立在多种异构资源之上,解决这些不同结构、不同类型资源之间的通信和互操作问题。(4)动态性:

3、网格作为一种基础设施,应该具备强壮的可扩展性,它必须能动态增加和动态减少,即随着时间的推移,网格拥有的资源或功能可以增加或减少。因此,网格应从性能、功能、管理软件、兼容性等方面适应规模的变化。(5)自相似性:网格的局部和整体之间存在着一定的相似性,局部往往在许多地方具有全局的某些特征,而全局的特征在局部也有一定的体现。具体来说,一个大型的网格自身又是由许多子网格组成,这就好比现在的主干网和其子网的关系,这种特性在今后的网格建造和研究过程中将起重要的作用。(6)资源的自主性管理。组成网格的各类资源属于许多管理域,各管理域对这些资源分别具有自主管理和控

4、制的能力;网格不违背资源自主管理的原则,而是在自治、分布管理的前提下,以已有的各管理域提供的资源访问能力为基础,为网格使用者提供资源共享能力。网格应用的不断发展,使得网格安全也越来越重要,网格安全问题成了网格技术2华中科技大学博士学位论文中的核心问题。在1998年,IanFoster等人[17]提出了一种理想的网格系统结构并将这体系结构分为四个层次。在这四个层次中,网格中间件主要负责处理网格安全相关问题。网格系统的安全体系除了考虑Internet安全问题之外,还必须考虑网格计算环境的特征[18]。在这方面最为典型的是Globus项目。在这项目的初期

5、研究中,网格安全基础设施GSI(GridSecurityInfrastructure)是Globus保证网格计算环境安全性的核心,它支持网格计算环境中主体之间的安全通信,防止主体假冒和数据泄密;支持跨虚拟组织的安全;支持单点登录、信任委托和信任转移等[16]。GSI的安全技术主要集中于网络的传输层和应用层,并强调与现有的分布式安全技术的融合。GSI的安全技术主要基于公钥加密体制,采用X.509认证证书和SSL通信协议,并进行一定程度的扩展[19]。GSI的一般安全策略[20]包括:(1)代理和资源代理之间的所有连接都需要安全鉴别;(2)所有的安全鉴

6、别都是相互的;(3)具有相同资源的资源代理之间相互信任;(4)用户代理在规定时间内可以代表用户和资源代理进行交互;(5)进程管理者是负责创建进程的资源代理;(6)进程管理者和所创建的进程假定在一个信任域中;(7)资源的存取控制权由资源的本地策略所决定;(8)同一个资源代理和用户代理创建的进程相互信任;(9)Globus主体映射到本地主体之后才能访问资源。后来,随着Globus项目的不断进展,Web服务技术和网格技术开始走向融合,从而出现了新一代的面向服务的网格技术。这种技术采用服务的形式来表示系统中的各种资源(计算资源、存储资源、网络、程序、数据等

7、)[21]。GT2使用网格安全基础设施(GSI)来提供安全保证[21]。GT3是开放网格服务架构(OpenGridServicesArchitecture,OGSA)的第一个实现,以服务的方式提供安全功能,使用成熟的主机环境技术来处理应用程序安全问题[22]。GT4同样采用开放网格服务架构[23][24],以服务的方式提供安全功能。但是GT4能同时支持传输层的安全性和消息级别的安全性。在GT4的传输层中,网格实体之间使用TLS和X.509证书进行身份验证。在消息级别中,实现了对WS-Security[25]和WS-SecureConversatio

8、n[26]规范的支持,这样能够在每个消息级别上为SOAP消息提供安全保护。因此,与以前的GT版本相比,GT4包括很多Web

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。