声明
摘要
1 绪论
1.1 研究背景
1.2 研究现状
1.3 本文主要工作
1.4 结构和组织
2 网格Portal技术
2.1 网格Portal概述
2.1.1 什么是网格Portal
2.1.2 Portlet
2.1.3 Java Servlet和Portlet
2.2 网格Portal的体系结构
2.3 网格Portal开发工具及安全性
2.3.1 GridSphere
2.3.2 JetSpeed
2.3.3 GridPort
2.3.4 Liferay
2.3.5 WebSphere Portal
2.4 本章小结
3 网格Portal主要安全技术分析
3.1 代理技术
3.1.1 X.509证书
3.1.2 MyProxy
3.2 认证技术
3.2.1 PKI的基本要素
3.2.2 SSL
3.2.3 CAS
3.3 RBAC技术
3.3.1 传统访问控制技术
3.3.2 RBAC
3.4 本章小结
4 网格Portal安全策略
4.1 基于代理的网格Portal认证策略
4.1.1 动态口令保护Portal
4.1.2 动态口令安全性分析
4.1.2 基于硬件的私钥安全存储
4.1.3 MyProxy系统实现框架
4.2 多约束动态访问控制策略
4.2.1 模型组成
4.2.2 域内模型的定义
4.2.3 域间的动态角色映射
4.2.4 基于上下文的动态安全引擎
4.2.5 MRAC实施流程
4.2.6 测试结果分析
4.2.7 MRAC可行性分析
4.3 本章小结
5 总结与展望
致谢
参考文献