網(wǎng)格安全訪問(wèn)控制技術(shù)研究.pdf

1、網(wǎng)格代表了一種先進(jìn)的技術(shù)和基礎(chǔ)設(shè)施，是繼Internet之后的又一次重大的科技進(jìn)步。基于Internet的網(wǎng)格，時(shí)時(shí)都面臨著安全隱患，網(wǎng)格由于其自身的特殊性，它除了應(yīng)用已有的網(wǎng)絡(luò)安全技術(shù)外，還有許多地方值得我們研究和探討。在這種背景下，本文旨在深入研究網(wǎng)格計(jì)算的安全體系結(jié)構(gòu)，對(duì)已有的安全組件進(jìn)行比較，重點(diǎn)探討網(wǎng)格中的訪問(wèn)控制技術(shù)。分析了Globus項(xiàng)目中的網(wǎng)格安全基礎(chǔ)設(shè)施GSI的設(shè)計(jì)方案.本文在分析RBAC96模型的基礎(chǔ)上，利用GLOB

2、US工具包提供的統(tǒng)一的安全集成環(huán)境GSI，提出了網(wǎng)格中基于角色的訪問(wèn)控制結(jié)構(gòu)模型RB-GSS。在RB-GSS模型中，引入域、用戶組和資源組等重要概念。利用域管理，簡(jiǎn)化了RBAC模型的實(shí)現(xiàn)難度。整個(gè)系統(tǒng)包括三個(gè)部分：訪問(wèn)控制決策子系統(tǒng)、LDAP目錄服務(wù)器和訪問(wèn)控制實(shí)施子系統(tǒng)。訪問(wèn)控制決策子系統(tǒng)接受它所管轄的虛擬域內(nèi)用戶的請(qǐng)求，利用GSS(Generic Security Service)標(biāo)準(zhǔn)令牌交換協(xié)議相互驗(yàn)證身份后，通過(guò)查詢數(shù)據(jù)庫(kù)得到用