基于WS-Federation的网格跨域信任机制研究与实现

摘要

网格作为一种建立在互联网之上的新一代基础设施，在国内外的学术界和工业界都引起了广泛的关注。目前以网格为基础的分布式应用已经遍布商务、政务和科学活动等各个领域。随着网格的应用领域不断扩展，网格带来了超强的计算能力和使世界各地的资源有机的结合在一起。而近年来网格安全成为网格计算系统的一个研究热点和难点，特别是广域环境下的异构域间资源整合问题越来越备受关注。网格安全问题已经不仅仅涉及单个域内认证，而是在多个异构域间的相互认证问题。而这些认证域都会有一套已经在用的认证授权机制，如PKI或Kerberos机制等，并且为此投入了大量的人力物力资源。如何才能在尽可能保持现有的系统不变的情况下，将不同安全机制下的资源进行整合，实现跨异构域的信任认证和资源访问，目前仍然是一项颇具挑战性的工作和迫切需要解决的问题。
　　 针对异构环境间的结点不能互相访问的问题，本文基于WS-Federation机制，通过对现有PKI域和Kerberos域进行扩展，研究并实现一种分布式的跨域的信任机制，实现异构域之间资源的共享。该机制解决了跨PKI和Kerberos等异构域信任认证问题，并且具有良好的可扩展性和可操作性。同时经过实验测试，基于WS-Federation机制跨域信任机制其安全性和性能效率都是比较好的，适用于大规模网格环境的应用。

目录

文摘

英文文摘

声明

第一章 绪论

1.1 课题研究背景和研究意义

1.2 国内外研究现状

1.2.1 信任证转换机制

1.2.2 传统跨域单点登录机制

1.2.3 身份联盟机制

1.3 本文研究内容及创新点

1.4 论文结构

第二章 相关技术原理研究

2.1 Kerberos认证协议

2.1.1 Kerberos认证协议简介

2.1.2 Kerberos认证过程

2.1.3 Kerberos的优点和缺点

2.2 PKI认证技术

2.2.1 PKI认证技术简介

2.2.2 PKI的基本标准

2.2.3 PKI信任模型

2.3 安全声明标记语言(SAML)

2.3.1 SAML断言

2.3.2 SAML请求-应答模型与架构模型

2.3.3 基于SAML的应用

2.4 WEB服务联邦语言(WS-Federation)

2.5 Web Service技术

2.6 本章小结

第三章 基于WS-Federation的跨域信任系统模型设计

3.1 系统模型设计总体思想

3.2 系统核心构件及其功能

3.3 联邦组织的建立

3.4 基于WS-Federation的跨域信任系统整体框架及流程图

3.5 本章小结

第四章 方案详细设计与具体实现

4.1 环境假设

4.2 获取联邦元数据和访问策略

4.3 域内认证与登录

4.4 域间登录

4.5 跨域资源访问

4.6 全局注销

4.7 核心功能模块编码实现

4.7.1 开发平台

4.7.2 安全令牌服务模块编码实现

4.7.3 网格服务编码实现

4.7.4 客户端编码实现

4.8 数据库设计

4.9 本章小结

第五章 系统部署与功能测试

5.1 系统测试环境

5.2 系统部署流程

5.3 功能测试

5.3.1 获取联邦元数据和访问策略

5.3.2 域内认证与登录

5.3.3 域间登录

5.3.4 跨域资源访问

5.3.5 全局注销

5.4 功能分析

5.5 本章小结

第六章 性能测试与效率分析

6.1 性能测试

6.2 效率分析

6.3 本章小结

结论

参考文献

攻读硕士学位期间取得的研究成果

致 谢