基于網(wǎng)格的教學(xué)網(wǎng)安全認(rèn)證系統(tǒng)的研究.pdf

1、隨著網(wǎng)格技術(shù)的迅猛發(fā)展，網(wǎng)格安全成為影響網(wǎng)格技術(shù)的關(guān)鍵問(wèn)題。特別當(dāng)網(wǎng)格技術(shù)引入到校園網(wǎng)建設(shè)中后，不僅可以使得校園內(nèi)的教學(xué)和計(jì)算資源得到充分的利用，還能夠消除資源孤島和信息孤島，為用戶提供安全、可靠并可擴(kuò)展的應(yīng)用環(huán)境。校園網(wǎng)格用戶的身份認(rèn)證成為當(dāng)前應(yīng)用網(wǎng)格安全領(lǐng)域中的研究熱點(diǎn)。 本文的研究工作以校園網(wǎng)格體系結(jié)構(gòu)為藍(lán)圖，在現(xiàn)有教學(xué)網(wǎng)的基礎(chǔ)上展開。首先研究了Globus提出的網(wǎng)格安全基礎(chǔ)設(shè)施GSI、PKI機(jī)制、X．509證書和MyPr

2、oxy代理技術(shù)、網(wǎng)格門戶的基本特征以及一種具體的門戶框架GridSphere。在這些理論研究工作的基礎(chǔ)上，通過(guò)對(duì)教學(xué)網(wǎng)資源的研究及其用戶的特征分析，設(shè)計(jì)了基于網(wǎng)格的教學(xué)網(wǎng)安全認(rèn)證系統(tǒng)（TN-GSS）。此系統(tǒng)為三層模型：資源層、網(wǎng)格服務(wù)層和用戶門戶層：使用Globus整合底層資源層，在底層上使用GSI安全機(jī)制。用戶訪問(wèn)網(wǎng)格資源的服務(wù)是由代理完成的，實(shí)現(xiàn)單點(diǎn)登錄及節(jié)點(diǎn)之間的身份相互鑒別功能。設(shè)計(jì)證書服務(wù)器實(shí)現(xiàn)網(wǎng)格服務(wù)層。采用GridSphe

3、re和RBAC技術(shù)實(shí)現(xiàn)用戶門戶層。網(wǎng)格門戶為用戶提供Web方式訪問(wèn)網(wǎng)格資源，用戶可以利用客戶端瀏覽器通過(guò)網(wǎng)格門戶方便、安全、透明地訪問(wèn)網(wǎng)格資源。在分析RBAC模型的基礎(chǔ)上，在用戶安全控制中，引入用戶組概念，利用組管理，實(shí)現(xiàn)權(quán)限分散管理。通過(guò)詳細(xì)設(shè)計(jì)TN-GSS的功能模塊，實(shí)現(xiàn)了較好的個(gè)性化設(shè)置、基于角色的用戶管理、單點(diǎn)登錄、安全的證書管理等功能。與網(wǎng)格技術(shù)在其他領(lǐng)域的應(yīng)用相比，校園網(wǎng)格的用戶群體十分龐大。網(wǎng)格門戶架構(gòu)具有較好的可伸縮性和