面向服务的学习评价网格安全体系被引量：2

Security architecture for a service-oriented learning assessment grid

导出

摘要安全问题是网格系统中一个极具挑战性的问题。为了解决面向e-L earn ing的学习评价网格(LAG rid)中的安全问题,该文提出了一种面向服务的网格安全体系。该体系基于对称密钥基础设施,实现了单次登录方式的系统用户认证和基于角色的访问控制,以及一种安全令牌发行服务,并在此基础上进一步实现了网格节点认证和基于W eb服务安全规范的消息加密和签名。这种安全体系已被成功用于构建LAG rid系统,实现了一种安全、透明的基于W eb的用户环境,支持广域资源共享和跨组织的大规模协同工作。 Security is a challenging issue in grid systems. A service-oriented security architecture was developed to provide security in learning assessment grid （LAGrid）, an e-Learning oriented grid system. A symmetric key infrastructure was used in for single sign on enabled authentication and role-based authorization. A security token service was designed to give message-level encryption and signature mechanisms. The service-oriented security architecture has been successfully implemented in LAGrid system which supports wide-area resource sharing and large-scale cross-organizational collaborative work. In addition, the system provides a secure, transparent and web-based user environment.

作者杨胜文史美林姜进磊许骏

机构地区清华大学计算机科学与技术系

出处《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2005年第10期1425-1428,共4页 Journal of Tsinghua University(Science and Technology)

基金国家自然科学基金资助项目(90412009)

关键词网格安全体系网格安全面向服务的计算面向服务的架构 grid security architecture grid security service-oriented computing （SOC） service-oriented architecture （SOA）

分类号 TP393 [自动化与计算机技术—计算机应用技术] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1Papazoglou M P. Service-oriented computing concepts,characteristics and directions [A]. Proceedings of the Fourth International Conference on Web Information Systems Engineering [C]. NW Washington: IEEE Computer Society,2003.
2Endrei M, Ang J, Arsanjani A, et al. Patterns:Service-Oriented Architecture and Web Services [EB/OL].http : ∥www. redbooks. ibm. com/redbooks/pdfs/sg246303.pdf, 2004.
3Christensen E, Curbera F, Meredith G, et al. Web Services Description Language (WSDL) 1.1 [EB/OL]. http:∥www. w3. org/TR/wsdl, 2001.
4Gudgin M, Hadley M, Mendelsohn N, et al. SOAP Version1.2 Part1: Messaging Framework [EB/OL]. http: ∥www.w3. org/TR/2003/REC-soap12-part1-20030624/, 2003.
5Riegen C V. UDDI Version 2. 03 Data Structure Reference[EB/OL]. http: ∥uddi. org/pubs/DataStructure-V2.03-Published-20020719. htm, 2002.
6Foster I, Kesselman C, Tuecke S. The anatomy of the grid:enabling scalable virtual organizations [A]. Proceedings of the 7th International Euro-Par Conference Manchester on Parallel Processing [C]. London: Springer-Verlag, 2001.
7Foster I, Kesselman C, Nick J M, et al. The Physiology of the Grid: An Open Grid Services Architecture for Distributed Systems Integration [EB/OL]. http: ∥www. globus.org/research/papers/ogsa. pdf, 2002.
8Welch V, Siebenlist F, Foster I, et al. Security for grid services [A]. Proceedings of the 12th IEEE International Symposium on High Performance Distributed Computing[C]. NW Washington: IEEE Computer Society, 2003.
9Oppliger R. Microsoft NET passport: A security analysis[J]. Computer, 2003, 36(7): 29-35.
10Nadalin A, Kaler C, Hallam-Baker P, et al. Web Services Security: SOAP Message Security 1.0 [EB/OL]. http:∥docs. oasis-open. org/wss/2004/01/oasis-200401-wsssoap-message-securi ty-1.0. pdf, 2004.

同被引文献7

1王彬,余华山,许卓群,丁文魁.科学计算资源网格服务化研究与实践[J].计算机研究与发展,2004,41(12):2128-2134. 被引量：4
2刘颖,夏靖波,汪胜荣.一种新型的网格应用安全平台研究与设计[J].计算机应用研究,2005,22(12):125-126. 被引量：4
3Foster I.The Grid.Blueprint for a New Computing Infrastructure.http.//mkp.com/grid /,1999
4Li M, van Santen P, Walker D W, et al. SGrid: a service-oriented model for the Semantic Grid [J]. Future Generation Computer System, 2004(20) : 7-18.
5Bu Guanying, Xu Zhiwei. Access control in semantic grid[J]. Future Generation Computer Systems, 2004(20) : 113-122.
6Zhuge Hal. Resource space model, its design method and applications[J]. The Journal of Systems and Software, 2004(72):71-81.
7Heimann D, Mittal N, Trivedi K S. Availability and reliability modeling for computers systems [J]. Advances in Computers, 1990, 31:175-233.

引证文献2

1郭改文,肖黎.面向服务的网格安全研究及设计[J].商场现代化,2006(07Z):122-123.
2董亦,陈琳.一种基于网格服务的可靠性度量模型[J].华中师范大学学报（自然科学版）,2008,42(1):32-36.

1严建伟,梁力,刘勇.基于分组认证和协作的网格计算安全体系[J].计算机应用研究,2005,22(8):105-107. 被引量：3
2郭改文,肖黎.面向服务的网格安全研究及设计[J].商场现代化,2006(07Z):122-123.
3PIC16LF1902/3/4/6/7：单片机[J].世界电子元器件,2011(5):26-26.
4肖道举,杨剑,陈晓苏.Web服务安全保障机制研究[J].华中科技大学学报（自然科学版）,2004,32(4):50-52. 被引量：15
5魏春霞,张琳琳,赵楷.基于源地址伪造的Web服务DoS攻击防御方法[J].计算机工程与设计,2014,35(9):3034-3038. 被引量：7
6蒋晓东,赵逢禹.COA架构的安全策略与实现[J].信息技术,2015,39(3):137-140.
7黄昆.网上支付用“令牌”[J].中国计算机用户,2007(25):55-55. 被引量：1
8Microchip推出低成本8位PIC单片机[J].中国集成电路,2011,20(4):12-12.
9张玉婷,严承华,魏玉人.基于节点认证的物联网感知层安全性问题研究[J].信息网络安全,2015(11):27-32. 被引量：14
10笪林梅.物联网感知层RFID和WSN信息安全技术研究[J].南京工业职业技术学院学报,2014,14(1):8-11. 被引量：6

清华大学学报（自然科学版）

2005年第10期

浏览历史

内容加载中请稍等...

面向服务的学习评价网格安全体系被引量：2

参考文献11

同被引文献7

引证文献2

相关作者

相关机构

相关主题

浏览历史

面向服务的学习评价网格安全体系 被引量：2

参考文献11

同被引文献7

引证文献2

相关作者

相关机构

相关主题

浏览历史

面向服务的学习评价网格安全体系被引量：2