文摘
英文文摘
声明
第1章绪论
1.1课题背景和意义
1.1.1课题的背景
1.1.2课题研究的意义
1.2网格安全的研究现状
1.3论文的主要研究内容和组织结构
第2章网格安全分析
2.1网格体系结构分析
2.1.1五层沙漏结构
2.1.2开放网格服务体系结构(OGSA)
2.1.3 Web Service资源服务框架WSRF
2.2网格安全的需求
2.3网格安全的现有方案
2.3.1 Globus网格的安全解决方案GSI
2.3.2 CAS(Community Authorization Service)
第3章GRBAC-TSD模型中的网格安全认证机制
3.1现有的认证机制
3.1.1 X.509证书认证机制
3.1.2 Kerberos认证机制
3.1.3 PKI安全认证机制
3.2基于临时安全域的认证机制
3.2.1域内认证机制
3.2.2域间认证机制
3.2.3临时安全域策略
第4章GRBAC-TSD模型中的网格访问控制机制
4.1网格授权的基本概念和技术
4.2传统的访问控制技术
4.3 RBAC介绍
4.3.1 RBAC基本概念
4.3.2 RBAC基本模型
4.4基于RBAC的网格访问控制机制
4.4.1网格访问控制机制分析
4.4.2网格访问控制机制的形式化描述
4.4.3网格访问控制机制的结构
第5章GRBAC-TSD模型的实现和分析
5.1网格开发工具包
5.2 GRBAC-TSD模型
5.2.1认证授权的步骤
5.2.2与现有网格安全解决方案的结合
5.3 GRBAC-TSD模型结构
5.3.1底层基础工具包
5.3.2身份认证部分
5.3.2访问控制部分
5.3.4策略资源管理部分
5.4 GRBAC-TSD模型分析
5.4.1模型在网格环境下适用性分析
5.4.2模型安全性分析
5.4.3模型复杂性分析
第6章总结与展望
参考文献
致 谢
攻读硕士期间发表的论文