网格安全体系结构及GSI安全策略研究

描述了网格系统的理想体系结构,分析网格安全需求和安全目标,并提出了一个5层安全体系结构。最后,通过分析GSI安全策略,对主要的GSI安全问题进行讨论并提出了设计算法。

GSI的信息栅格授权服务策略

GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求。为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制。通过将VO角色映射为本地数据库角色,以及对本地角色委派细粒度权限等工作,既实现VO间用户与访问权限的逻辑分离,又杜绝了角色联合权限的方式,使VO间的授权管理比较简单灵活。解决了现有信息栅格中CAS授权粒度不够细化、可扩展性差等问题。仿真实验表明,该授权策略在不影响系统运行效率的前提下,简化了系统授权和管理的复杂度。

基于身份的网格安全体系结构研究

为了克服PKI证书机制对GSI规模化发展的制约,在分析GSI中证书机制局限性的基础上,将HIBC引入到GSI中,使用HIBC签名方案代替GSI中的PKI数字签名并进行扩展,提出一种基于身份的网格安全体系结构IBGSI(ID-based GSI),进而给出了结合HIBC方案改进TLS握手协议的方法,并通过一组协议控制下的实体交互过程定义IBGSI的协议结构。从分层身份结构、认证结构和协议结构三个方面对IBGSI进行了研究,研究结果表明IBGSI融合了GSI与IBC的优势,能够重用GSI的安全服务且便于部署,并获得IBC轻量、高效的优点。

基于分层身份的电子政务网格认证模型研究

在网格环境中,PKI公钥管理方式对GSI认证效率产生一定的制约,而基于IBC的认证机制轻量、高效,密钥管理较为简便,改进了TLS握手协议,在此基础上提出一种适用于电子政务网格的基于HIBC的认证模型HIAM(Hierarchical ID-based Authentication Model),该模型克服了基于PKI的证书认证机制效率方面的缺点,通过与GSI的结合,重用GSI提供的安全服务,同时便于部署。

网格计算与安全策略

介绍网格计算的概念和发展历程,简析网络计算所面临的安全问题,给出Globus的网格安全解决方案,并描述了网格计算的发展前景。

一种面向方面的网格安全模型研究

通过引入面向方面的核心思想,分析了网格安全实现方案GSI中存在的结构复杂和耦合度过高问题。在传统网格安全模型的基础上,利用方面机制来实现网格安全,提出了一种新的面向方面的网格安全模型（AOGSM）,并对该模型进行了详细描述。仿真实验表明,面向方面的网格安全模型通过对网格安全横切特性的分离,降低了网格安全机制的复杂度和模块间的耦合度。

网格计算环境中的应用安全模型设计与实现

网格计算是近年来兴起的一个研究热点。它的出现和发展使得解决高性能计算领域的问题和挑战成为可能。而安全问题是网格计算成败的关键,因此,分析了当前网格计算环境的安全需求和网格安全基础设施(GSI)以及数字证书在GSI中的应用,并针对其存在的不足,设计了一种新型的网格应用安全模型,并基于网格计算环境实现了该模型。

基于多级单向哈希链的网格代理证书管理

代理证书是网格安全基础设施(GSI)中关键机制之一,用户需要通过代理证书访问网格服务,但目前的GSI方案中缺乏有效的代理证书管理机制。针对代理证书的生命周期控制不灵活、证书容易受到攻击等问题,该文提出一种基于多级单向哈希链的网格代理证书管理方案。多级单向哈希链由2层或2层以上哈希链构成,每个代理证书都由一个哈希值保护,其有效时间能够得到自适应控制,增强了网格代理证书管理的安全性和任务成功率。实验表明网格环境下该方案计算和通信开销较小。

网格计算安全构架及其实现

网格要实现分布资源的共享,必须构建新的安全体系,制定更高要求的安全机制。通过分析网格计算的安全特性和安全策略,研究了网格计算的安全体系结构,讨论了结构中的主要技术和用户任务的安全认证过程。介绍了Globus Toolkit3(GT3)中安全机制的实现,探讨了Globus Toolkit3为体现OGSA思想对安全机制和任务分配流程的改进。

网格计算系统及其安全技术

网格计算是基于Internet的新兴技术,源于分布式计算,用来解决复杂协同计算和应用。介绍了网格计算的概念、特点、基本功能和体系结构,分析了网格面临的安全问题和网格安全关键技术,最后, 结合网络安全基础设施(GSI)等相关知识提出网格中的安全鉴别过程模型。

GLOBUS网格系统的安全基础设施研究

文章分析了网格计算系统涉及的安全问题,阐述了对其安全机制的考虑。剖析典型系统Globus实现的网格安全架构解决方案GSI(Grid Security Infrastructure)。

网格中多CA环境密钥管理方案的研究

针对网格环境中的CA认证模型,提出基于可信任第四方的密钥全托管机制,对用户密钥进行统一的托管、存取、查询和验证。该模型独立于现有的分布式CA,将密钥的管理与用户本身的密钥保密强度分离,从而最大程度地降低密钥丢失和被窃的可能性。利用上述理论,作者将密钥托管机制应用在数字图书馆的资源权限认证过程中,降低了数字图书馆用户群复杂性对数字资源安全的危害程度。

对网格安全技术的讨论

在分析网格环境安全特点和需求的基础上,本文讨论了现有的主要安全技术并从功能角度着重分析了GSI的安全实现,最后结合现状给出了网格安全发展的前景。

网格环境下多域间的认证机制研究

随着网格技术的出现与应用,其安全问题也已成为人们研究的重点。网格操作系统Globus的安全体系架构GSI(Globus Security Infrastructure)提供了单个认证域下安全问题的解决方案,但基于网格的广域特性,如何解决其多个域间的安全认证是目前亟待解决的问题。首先简单介绍了GSI的安全认证机制,然后在此模型基础上引入域间映射的思想,提出了一种用于多个认证域间相互认证的方法,完善了网格环境中的安全认证机制。文章最后详细介绍了该方法的实现过程。

基于角色代理模型的网格计算环境授权机制研究

分析了目前网格计算中最流行的安全机制GSI和基于GSI的CAS,提出了一种基于本地角色授权的、能够解决大规模虚拟组织授权问题的方案。同GSI和传统的CAS的用户不同的是,本方案中的用户只需要进行本地认证就能够根据其在本地组织的角色来访问虚拟组织。

关于网格计算授权机制的研究

分析了目前网格计算中最流行的安全机制GSI(GridSecurityInfrastructure,网格安全基础设施)和基于GSI的CAS(CommunityAuthorizationService,组织授权服务),提出了一种基于本地角色授权的、能够解决大规模VO(VirtualOrganization,虚拟组织)的授权问题的方案。同GSI和CAS不同的是,本方案中的用户只需要进行本地认证就能够根据其在本地组织的角色来访问VO。

网格安全研究

本文简述了网格计算的概念和与网格安全相关的公钥基础设施(PKI)、Web Service等基本知识。就目前用于网格计算的globus toolkit关于网格安全方面的知识做 了简要介绍,详细讨论了其中单点登陆的基本实现策略。

网格环境的安全需求及解决方案初步分析

网格环境建构在现有的互连网络之上,涉及大量资源的共享与协商使用。而这些资源可能位于多个异构的、地理位置分布的计算机系统上,资源的类别也完全有可能千差万别。虚拟组织涵盖多个分布的个体和组织,允许用户和资源的动态加入和退出。网格环境的这种动态、异构特性引入了具有相当挑战性的网格安全课题。这里分析了网格环境面临的安全挑战以及网格开发工具包Globus Toolkits中GSI的一些关键技术和处理方案。

网格安全认证机制的研究与实现

分析了现有的GSI认证机制的缺陷,结合系统控制的思想,构建了具有反馈功能的安全网格认证模型,并给出了网格安全认证模型的实现方法。运用测试工具对安全认证网格模型进行安全性测试,对该模型的安全性做出了客观评价。

网格计算安全性研究

网格计算(Grid Computing)是分布式计算的一种具有重要创新思想和巨大发展潜力的分支学科。随着网格技术的发展,安全问题成为网格计算成败的关键。论文简述了网格安全需求,分析了网格安全技术,并讨论了网格安全的实施。