网格安全研究综述

随着网络规模和应用的不断发展,网络安全问题已经成为影响社会经济发展和国家战略的重要因素。网格(Grid)作为第三代网络信息技术,它所具备的虚拟性、异构性、集成性及动态自适应性特征,决定了网格安全面临着巨大的困难和挑战。综述了网格安全目前面临的问题及其安全策略、技术和实施方案。

基于单向哈希链和多重证书的网格安全方案

本文分析了网格安全基础设施(Grid Security Infrastructure,GSI)中传统的证书撤销机制存在的问题,并提出了一种新的联合证书撤销方案。该方案使用单向哈希链和多重证书来改进证书撤销机制。CA的部分功能被分散到其它网格节点,避免了网格环境下的拥塞和单点失败。不同CA颁发的证书能够进行交叉认证,用户可以验证证书的有效性而无需从该证书的颁发CA重新获得撤销信息。因此该方案可以保证证书撤销的实时性。为了研究方案性能,和其他三种传统的证书撤销方案进行了对比实验。结果表明,相对传统的证书撤销机制本文所提出的联合证书撤销方案能使峰值请求率降低、峰值带宽变窄、安全风险降低。

网格计算中的安全分析与实现

该文分析了网格计算中的安全问题与策略,并介绍了网格环境下典型的安全解决途径——GSI所涉及到的安全技术。

对网格安全技术的讨论

在分析网格环境安全特点和需求的基础上,本文讨论了现有的主要安全技术并从功能角度着重分析了GSI的安全实现,最后结合现状给出了网格安全发展的前景。

网格计算的安全体系研究

网格安全已成为网格计算系统中的一个重要问题,本文首先介绍了网格技术和网格安全的概念以及需求,剖析了Globus下的网格安全基础设施和基于OGSA的网格安全体系结构两种典型的网格安全解决方案,并在Linux环境下进行了基于GT4的网格安全环境构建。

基于CAS的网格安全授权机制的研究与应用

本文在对虚拟组织资源授权服务与授权模型研究的基础上,分析了CAS进行更细粒度的身份验证操作过程。并通过在网格服务申请实例中引入第三方团体授权服务,说明了应用该机制不仅增加了整个系统的灵活性和可扩展性,而且使得资源服务器与用户之间的授权关系变得简单且易于管理。

网格计算的安全性研究与技术实现

网格计算环境必须以现有的Internet为通信支撑平台,由于Internet本身的开放性和异构性,决定了网格计算面临着各种各样的安全威胁,因此网格安全已成为网格计算环境中的一个核心问题。该文简述了网格安全需求,分析了网格安全技术,并给出了基于Globus项目中网格安全的主要技术手段。

网格安全策略

网格是伴随着互联网技术而迅速发展起来的新型技术,网格安全问题是网格技术中的一个关键问题。文中介绍网格和网格计算的概念,分析解决网格安全问题的必要性, 简析了网格安全的特性和安全要求,然后介绍网格安全具体解决方案,最后给出网格体系的其他安全部件。

网格环境中高性能数据传输客户端的实现

讨论了一个适用于网格环境的数据传输客户端工具(MFTP). 建立在Globus Toolkit基础上的MFTP,实现了网格文件传输协议(GridFTP),具有高速、稳定、可靠和高性能的特点.其拥有一个友好、可交互的用户图形界面,已成为MASSIVE网格环境一个重要的组成部分.

基于多级单向哈希链的网格代理证书管理

代理证书是网格安全基础设施(GSI)中关键机制之一,用户需要通过代理证书访问网格服务,但目前的GSI方案中缺乏有效的代理证书管理机制。针对代理证书的生命周期控制不灵活、证书容易受到攻击等问题,该文提出一种基于多级单向哈希链的网格代理证书管理方案。多级单向哈希链由2层或2层以上哈希链构成,每个代理证书都由一个哈希值保护,其有效时间能够得到自适应控制,增强了网格代理证书管理的安全性和任务成功率。实验表明网格环境下该方案计算和通信开销较小。

基于角色代理模型的网格计算环境授权机制研究

分析了目前网格计算中最流行的安全机制GSI和基于GSI的CAS,提出了一种基于本地角色授权的、能够解决大规模虚拟组织授权问题的方案。同GSI和传统的CAS的用户不同的是,本方案中的用户只需要进行本地认证就能够根据其在本地组织的角色来访问虚拟组织。

关于网格计算授权机制的研究

分析了目前网格计算中最流行的安全机制GSI(GridSecurityInfrastructure,网格安全基础设施)和基于GSI的CAS(CommunityAuthorizationService,组织授权服务),提出了一种基于本地角色授权的、能够解决大规模VO(VirtualOrganization,虚拟组织)的授权问题的方案。同GSI和CAS不同的是,本方案中的用户只需要进行本地认证就能够根据其在本地组织的角色来访问VO。

网格中的认证授权技术

由于网格技术广泛的应用前景,网格安全正受到越来越多的关注。GSI是目前最为成熟的网格项目Globus中的安全设施。文中就GSI中涉及到认证与授权机制的方面:公钥基础设施,SSL与相互认证进行了研究,分安全委托与单点登录、在线证书仓库、团体授权服务三个方面重点介绍了认证与授权技术在GSI中的应用与扩展及其特点,并通过其大致应用流程和安全性分析讨论了其优点和尚存在的问题。

基于属性证书的访问控制机制在网格环境中的实现

基于属性证书的网格安全解决方案,能够很好地解决网格环境下的访问控制问题。给出了网格环境下基于属性证书的访问控制框架,讨论了此访问控制机制的工作过程,并描述了符合Web服务开放标准的XML属性证书。

基于GSI的安全策略研究

Globus项目通过GSI来提供网格计算环境中的安全认证和安全通信能力。通过对基于GSI的安全技术分析以及任务提交和执行过程的描述,针对各个主体间如何进行身份确认和鉴定的问题,GSI从易用性、灵活性、可移植性和可靠性等方面提出了各种安全策略。通过这些安全策略有效地保证了网格的计算环境的安全性和方便性。

社区授权服务拉式模型研究与实现

针对目前网格中的社区授权服务(Community Authorization Service,CAS)推式模型所存在的某些安全问题,本文实现了一种拉式模型.在拉式模型中,引入一个CAS缓存服务器,由资源提供者(不是用户)向CAS缓冲服务器查询用户的权限声明,并与本地授权策略相结合形成用户在本资源上的最终有效权限.文中详细描述了用户向资源提供者进行服务请求的认证步骤、拉式模型的核心部分,并从运行效率和安全性、可靠性等方面与推式模型进行了对比分析.

网格计算安全性研究

网格计算(Grid Computing)是分布式计算的一种具有重要创新思想和巨大发展潜力的分支学科。随着网格技术的发展,安全问题成为网格计算成败的关键。论文简述了网格安全需求,分析了网格安全技术,并讨论了网格安全的实施。

一种社区授权服务的拉式模型

针对目前网格中的社区授权服务(CAS)推式模型所存在的某些安全问题,提出了一种拉式模型。在拉式模型中,引入一个CAS缓存服务器;由资源提供者(而不是用户)向CAS缓冲服务器查询用户的权限声明,并与本地授权策略相结合形成用户在本资源上的最终有效权限。该文详细描述了用户向资源提供者进行服务请求的认证步骤,并从运行效率和安全性、可靠性等方面与推式模型进行了对比分析。