基于临时安全域和RBAC策略的网格安全模型的研究与实现

摘要

网格安全是网格中的一个重要组成部分，直接影响着网格的发展和网格系统软件的实际应用情况。网格安全研究目前主要集中在网格环境中的安全认证、访问控制、数据完整性、通信机密性、用户行为的不可否认性、以及单一登录等方面。 网格安全要解决的一个关键问题是资源共享的安全控制。在网格系统中，由于用户和资源实体属于不同的虚拟组织，数量庞大且动态变化，不同的虚拟组织之间可能采用不同的认证机制，造成认证机制的不兼容，降低了系统的效率。安全控制机制包括了身份认证和访问控制。本文针对这两个方面展开研究。 本文首先介绍了网格的体系结构、网格面临的安全问题和安全需求，现有网格安全解决方案的特点和弊端，同时结合现有的身份认证和访问控制机制，针对网格的特点进行分析，提出了统一认证和授权的网格安全模型(GRBAC-TSD)。在该模型中认证部分根据网格中的信任域分成域内和域外环境进行，并且根据任务的安全需求把任务分成普通任务和安全任务，针对任务的安全级别和认证区域使用相应的认证模式，并且引入临时安全域的概念，通过为完成相同任务的实体设立临时安全区域的方法简化实体之间的认证。同时在访问控制部分采用了针对网格环境改进的基于角色的访问控制策略(GRBAC)，改进策略中对角色和资源进行了分类和分组，角色概念的引入将用户和权限进行分离，提高了安全性的同时简化了授权和策略管理。 本文对GRBAC- TSD网格安全模型进行了形式化描述，给出了模型中认证和授权的详细工作流程，并对模型进行了详细的模块划分，分析了各模块的功能和模块之间的关系以及与现有网格安全机制GSI和CAS的关系，最后在现有网格安全工具集的基础上对该模型进行了部分实现。 通过分析表明，GRBAC- TSD网格安全模型满足了网格安全访问控制中分布式管理的要求，在确保网格实体进行安全认证的基础上简化了实体间的认证机制，实现了跨信任域的授权，同时解决了由于资源动态性和策略自主性而造成的管理困难问题，适应了网格环境下任务规模大，资源动态变化的特点，并具有良好的可扩展性。

目录

文摘

英文文摘

声明

第1章绪论

1.1课题背景和意义

1.1.1课题的背景

1.1.2课题研究的意义

1.2网格安全的研究现状

1.3论文的主要研究内容和组织结构

第2章网格安全分析

2.1网格体系结构分析

2.1.1五层沙漏结构

2.1.2开放网格服务体系结构(OGSA)

2.1.3 Web Service资源服务框架WSRF

2.2网格安全的需求

2.3网格安全的现有方案

2.3.1 Globus网格的安全解决方案GSI

2.3.2 CAS(Community Authorization Service)

第3章GRBAC-TSD模型中的网格安全认证机制

3.1现有的认证机制

3.1.1 X.509证书认证机制

3.1.2 Kerberos认证机制

3.1.3 PKI安全认证机制

3.2基于临时安全域的认证机制

3.2.1域内认证机制

3.2.2域间认证机制

3.2.3临时安全域策略

第4章GRBAC-TSD模型中的网格访问控制机制

4.1网格授权的基本概念和技术

4.2传统的访问控制技术

4.3 RBAC介绍

4.3.1 RBAC基本概念

4.3.2 RBAC基本模型

4.4基于RBAC的网格访问控制机制

4.4.1网格访问控制机制分析

4.4.2网格访问控制机制的形式化描述

4.4.3网格访问控制机制的结构

第5章GRBAC-TSD模型的实现和分析

5.1网格开发工具包

5.2 GRBAC-TSD模型

5.2.1认证授权的步骤

5.2.2与现有网格安全解决方案的结合

5.3 GRBAC-TSD模型结构

5.3.1底层基础工具包

5.3.2身份认证部分

5.3.2访问控制部分

5.3.4策略资源管理部分

5.4 GRBAC-TSD模型分析

5.4.1模型在网格环境下适用性分析

5.4.2模型安全性分析

5.4.3模型复杂性分析

第6章总结与展望

参考文献

致 谢

攻读硕士期间发表的论文