基于GLOBUS的網(wǎng)格認(rèn)證授權(quán)模型研究.pdf

1、網(wǎng)格計(jì)算系統(tǒng)就是將地理分布、系統(tǒng)異構(gòu)、性能各異的各種資源，包括超級(jí)計(jì)算機(jī)、大規(guī)模存儲(chǔ)系統(tǒng)、個(gè)人計(jì)算機(jī)、各種設(shè)備等組織在一個(gè)統(tǒng)一的框架下通過(guò)高速互連網(wǎng)絡(luò)連接并集成起來(lái)，形成廣域范圍的無(wú)縫集成和協(xié)同計(jì)算環(huán)境。網(wǎng)格系統(tǒng)相當(dāng)于提供了一臺(tái)虛擬超級(jí)計(jì)算機(jī)，具有超強(qiáng)的能力，將對(duì)社會(huì)和經(jīng)濟(jì)發(fā)展以及人們的生活產(chǎn)生巨大影響。網(wǎng)格技術(shù)雖然有著廣闊的發(fā)展前景，但是對(duì)它的研究還處于起步階段，還有很多關(guān)鍵技術(shù)需要解決，首要的便是網(wǎng)格系統(tǒng)的安全問(wèn)題。 由于網(wǎng)

2、格是一個(gè)開(kāi)放性的異構(gòu)環(huán)境，網(wǎng)格計(jì)算系統(tǒng)的用戶數(shù)量和資源數(shù)量巨大，且動(dòng)態(tài)可變，這使得網(wǎng)格系統(tǒng)面臨各種各樣的安全威脅，如信息被截取、信息的內(nèi)容被纂改和刪除以及假冒合法用戶和服務(wù)器等。因此，認(rèn)真研究網(wǎng)格安全的新特點(diǎn)，解決網(wǎng)格安全問(wèn)題，是網(wǎng)格技術(shù)成敗的關(guān)鍵。 認(rèn)證與授權(quán)技術(shù)是網(wǎng)格安全的核心，在保證網(wǎng)格安全通信中起到了至關(guān)重要的作用。與傳統(tǒng)網(wǎng)絡(luò)相比，網(wǎng)格環(huán)境對(duì)系統(tǒng)的可擴(kuò)展性，靈活性等方面有更高的要求，這也給認(rèn)證與授權(quán)方面提出了新的挑戰(zhàn)。

3、 本文首先介紹了網(wǎng)格技術(shù)的概念、體系結(jié)構(gòu)和研究現(xiàn)狀，說(shuō)明了認(rèn)證授權(quán)技術(shù)在網(wǎng)格安全技術(shù)中的重要作用，闡述了網(wǎng)格認(rèn)證技術(shù)的研究現(xiàn)狀；其次介紹了網(wǎng)格安全的關(guān)鍵技術(shù)、網(wǎng)格安全需求和安全策略，并著重介紹了著名的網(wǎng)格計(jì)算研究成果Globus的安全體系結(jié)構(gòu)GSI以及GT4的GSI的安全機(jī)制；然后闡述了認(rèn)證授權(quán)模型設(shè)計(jì)的理論基礎(chǔ)；最后，討論了網(wǎng)格計(jì)算系統(tǒng)現(xiàn)有的認(rèn)證授權(quán)模式，結(jié)合當(dāng)前的研究現(xiàn)狀，基于GSI提出了一個(gè)適用于VO的認(rèn)證授權(quán)模型，并給出了

4、模型的功能設(shè)計(jì)和下一步研究方向。 本文通過(guò)對(duì)網(wǎng)格認(rèn)證授權(quán)模型的研究和分析，基于虛擬組織、CAS以及SHARP思想提出了一種適用于虛擬組織的認(rèn)證授權(quán)模型。該模型去除了CAS服務(wù)器，設(shè)置了一個(gè)負(fù)責(zé)虛擬組織內(nèi)部成員認(rèn)證授權(quán)的組織管理服務(wù)器OMS。組織內(nèi)用戶以其自身在虛擬組織中的本地角色向OMS服務(wù)器申請(qǐng)注冊(cè),OMS基于用戶的本地角色為用戶頒發(fā)證書(shū)，同時(shí)基于本地的訪問(wèn)控制機(jī)制對(duì)用戶進(jìn)行授權(quán)，用戶權(quán)限直接標(biāo)志在證書(shū)中。從而使用戶在申請(qǐng)資源