文摘
英文文摘
声明
第1章绪论
1.1研究工作的背景
1.1.1网格简介
1.1.2网格系统安全性
1.2网格计算的研究进展
1.2.1国外的研究现状
1.2.2国内的研究现状
1.2.3网格的发展趋势
1.3本文的研究内容及意义
第2章网格访问控制安全性
2.1访问控制
2.1.1定义
2.1.2基本概念
2.2网格访问控制安全性需求
2.3网格访问控制安全策略划分
2.3.1分级访问控制安全策略
2.3.2基于角色的访问控制安全策略
2.4基于动态安全级别的分级访问控制模型
2.4.1 BLP模型描述
2.4.2 BLP模型改进——GBLP
2.4.3 GBLP访问控制原理
2.5对GBLP模型的安全分析
2.6总体评价
第3章网格访问控制安全策略模型GCSSMAC
3.1 GCSSMAC的提出
3.2 GCSSMAC实现的关键技术
3.2.1一站式认证
3.2.2通信组密钥更新技术
3.3 GCSSMAC模型的设计与描述
3.3.1相关假定
3.3.2 GCSSMAC模型定义
3.3.3 GCSSMAC形式化描述
3.3.4 GCSSMAC的正则语言识别模型
3.3.5 GCSSMAC的协议模型
3.4设计GCSSMAC模型的安全考虑
3.4.1 GCSSMAC模型的安全优势
3.4.2可能的漏洞
3.5总体评价
第4章模型系统仿真实现及性能分析
4.1仿真工具及环境
4.1.1 GridSim仿真工具箱
4.1.2仿真实现环境
4.2模型系统仿真实现
4.2.1仿真实现前提
4.2.2抽象类设计
4.2.3模块接口设计及实现
4.2.4仿真模型主调用方法
4.2.5访问控制主要模块的具体实现
4.3仿真结果分析与评价
4.3.1仿真结果分析
4.3.2 GCSSMAC模型在网格环境中的适用性分析
4.3.3 GCSSMAC模型安全性分析
4.3.4 GCSSMAC模型复杂性分析
4.4总体评价
第5章总结与展望
5.1总结
5.2进一步的研究工作
参考文献
致谢
附录 作者在攻读硕士学位期间发表的论文