網(wǎng)格安全認(rèn)證關(guān)鍵技術(shù)研究.pdf

1、本文在掌握網(wǎng)格的基本概念、體系結(jié)構(gòu)和研究現(xiàn)狀等的背景下，著力研究網(wǎng)格安全技術(shù)，分析了現(xiàn)有的一些網(wǎng)絡(luò)安全關(guān)鍵技術(shù)，并在此基礎(chǔ)上歸納了這些技術(shù)在網(wǎng)格安全中的應(yīng)用。全面剖析了當(dāng)今世界最大的網(wǎng)格項目Globus的網(wǎng)格安全基礎(chǔ)設(shè)施GSI的發(fā)展變化，從GSI入手，歸結(jié)網(wǎng)格安全機(jī)制存在的問題和漏洞。 研究重點(diǎn)是網(wǎng)格身份認(rèn)證技術(shù)。在研究身份認(rèn)證的基本概念和方式的基礎(chǔ)上，系統(tǒng)分析了當(dāng)前常見認(rèn)證機(jī)制和信任模型的優(yōu)缺點(diǎn)，最后，針對網(wǎng)格的特性提出了一種

2、新的混合認(rèn)證模型。 對新模型進(jìn)行了詳細(xì)的框架和功能設(shè)計，針對三種認(rèn)證機(jī)制將整個系統(tǒng)劃分成三個認(rèn)證級別，并分別對其三級認(rèn)證做了詳細(xì)設(shè)計和實(shí)現(xiàn)。新模型同時采用了三種認(rèn)證機(jī)制：采用RADIUS認(rèn)證來提高網(wǎng)格用戶單一登陸的可靠性；采用公鑰認(rèn)證來實(shí)現(xiàn)信任域內(nèi)部的認(rèn)證；采用實(shí)時在線的Kerberos認(rèn)證服務(wù)器作為信任模型的RootCA，為整個網(wǎng)格環(huán)境提供域間認(rèn)證管理服務(wù)。此外，新模型還充分糅合了嚴(yán)格層次結(jié)構(gòu)模型和分布式信任結(jié)構(gòu)模型的優(yōu)點(diǎn)，既