基于代理的网格安全体系结构模型的设计与实现

摘要

网格普遍被认为是继因特网、万维网之后的第三代因特网应用，试图实现互联网上所有资源的全面连通。在网格环境中，由于资源和用户地理位置分散，各主体之间的关系具有动态的特点，这对网格安全提出了很大挑战。网格安全要解决的核心问题是身份认证和访问控制问题，它的解决直接关系到网格未来发展的前景。 本文首先介绍了网格的相关概念、体系结构和网格技术，然后对网格中的安全问题进行了详细讨论，分析了网格的安全需求，并指出了目前的一些网格安全技术中存在的缺陷，阐述了网格基础安全架构GSI的实现机理。 在分析网格安全技术的基础上，提出了基于代理的安全策略。然后分别从一次网格计算中所请求的资源位于单一信任域和跨越不同信任域两个方面讨论了基于代理的网格安全体系结构参考模型，从该体系结构模型中抽象出了类似于TCP/IP的逻辑分层模型，并详细介绍了其中的关键技术，该模型实现了网格安全体系结构与网格体系结构的融合。 最后介绍了网格项目Globus与网格软件GlobusToolkit以及在GT3上搭建试验平台的方法，详细叙述了前面提出的网格安全体系结构模型中身份认证系统和基于用户代理的单点登录机制的实现，并把该网格认证服务发布到了网格容器中供客户端调用。

目录

文摘

英文文摘

声明

中英文关键词

引言

第一章网格与网格计算

1.1网格技术的兴起

1.2网格的相关概念

1.2.1网格的定义

1.2.2什么是网格计算

1.2.3信息网格

1.3网格的体系结构

1.3.1五层沙漏结构

1.3.2开放网格服务结构

1.4网格关键技术

第二章网格安全

2.1信息安全的概念

2.2网格安全需求分析

2.3国内外关于网格安全技术方面的研究

2.4网格安全基础设施GSI

第三章一种基于代理的网格安全体系结构模型

3.1网格安全问题的抽象

3.2基于代理机制的网格安全策略

3.3基于代理的网格安全体系结构模型

3.3.1在单一信任域

3.3.2跨越不同信任域

3.4一种分层的网格安全逻辑模型

3.4.1分层的网格安全逻辑模型

3.4.2该网格安全逻辑模型的优点

3.5网格安全中的关键技术

3.5.1用户认证技术

3.5.2访问控制技术

第四章用户认证和单点登录的设计与实现

4.1Globus项目与Globus Toolkit简介

4.1.1网格项目Globus

4.1.2网格软件Globus Toolkit

4.2实验平台的搭建

4.2.1准备工作

4.2.2GT3的安装

4.3认证系统的设计

4.3.1认证中心(CA)的建立

4.3.2数字证书的选择

4.3.3认证模块的实现

4.4单点登录的设计与实现

4.4.1单点登录设计的策略

4.4.2单点登录的实现

4.5网格认证服务的实现

4.5.1GT3程序设计

4.5.2服务器端程序设计

4.5.3客户端程序设计

4.5.4程序运行界面

第五章全文总结与未来的工作

致 谢

参考文献

作者在硕士研究生期间发表的论文