基于SPKI的網(wǎng)格授權(quán)研究.pdf

1、網(wǎng)格是繼萬維網(wǎng)之后出現(xiàn)的一種新型的網(wǎng)絡(luò)計(jì)算平臺(tái)，目的是為用戶提供一種全面共享包括網(wǎng)頁(yè)在內(nèi)的各種資源的基礎(chǔ)設(shè)施。在當(dāng)前和未來網(wǎng)格的研究中，網(wǎng)格安全的研究始終占據(jù)著至關(guān)重要的地位。而授權(quán)則是網(wǎng)格安全的一個(gè)研究熱點(diǎn)。論文針對(duì)現(xiàn)有授權(quán)系統(tǒng)靈活性和可擴(kuò)展性的不足，提出了一種新的授權(quán)系統(tǒng)模型。在授權(quán)系統(tǒng)設(shè)計(jì)中，采用SPKI替換現(xiàn)有授權(quán)系統(tǒng)使用的PKI/X.509機(jī)制，去除了PKI機(jī)制所必須建立的CA，降低了系統(tǒng)復(fù)雜性。系統(tǒng)采用平等信任模型，通過信任

2、度評(píng)估網(wǎng)格實(shí)體之間的信任關(guān)系。論文實(shí)現(xiàn)了一個(gè)可擴(kuò)展性強(qiáng)的靈活的細(xì)粒度的授權(quán)系統(tǒng)模型。在實(shí)現(xiàn)該授權(quán)系統(tǒng)中，作者主要做了如下研究工作： （1）認(rèn)真分析現(xiàn)有的網(wǎng)格環(huán)境中的授權(quán)系統(tǒng)及其相關(guān)技術(shù)。指出了現(xiàn)有授權(quán)系統(tǒng)存在的局限性。歸納總結(jié)了網(wǎng)格授權(quán)所需要解決的主要問題，并在此基礎(chǔ)上設(shè)計(jì)了網(wǎng)格環(huán)境中的授權(quán)系統(tǒng)的體系結(jié)構(gòu)。 （2）引用“網(wǎng)格社區(qū)”的概念，將網(wǎng)格實(shí)體按區(qū)域、目的劃分為不同的網(wǎng)格社區(qū)，并提出了網(wǎng)格環(huán)境中的一種平等信任模型，網(wǎng)

3、格實(shí)體之間通過信任度確立相互的信任關(guān)系。 （3）采用角色這個(gè)中介，使得對(duì)用戶的信任度映射成為用戶的權(quán)限，將授權(quán)粒度細(xì)化；同時(shí)，提高了系統(tǒng)的可擴(kuò)展性。使用SPKI授權(quán)證書進(jìn)行授權(quán)，通過SPKI證書的委托權(quán)限的性質(zhì)，增強(qiáng)了授權(quán)的靈活性。去除了PKI機(jī)制中的權(quán)威機(jī)構(gòu)CA，降低了系統(tǒng)的復(fù)雜性。 （4）具體實(shí)現(xiàn)了該授權(quán)系統(tǒng)。并通過試驗(yàn)證明該授權(quán)系統(tǒng)的可行性。試驗(yàn)顯示該授權(quán)系統(tǒng)有較高的性能，授權(quán)粒度更細(xì)，靈活性更強(qiáng)。 最后在