版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、網(wǎng)格是近些年來計算機(jī)技術(shù)領(lǐng)域的研究熱點,它吸收各種分布在不同地理位置的高性能計算機(jī)、數(shù)據(jù)庫等各種計算資源,通過互聯(lián)網(wǎng)技術(shù)組成動態(tài)共享和協(xié)同計算的資源集成。網(wǎng)格能有效的組織利用閑置資源,提供超強(qiáng)的數(shù)據(jù)處理能力。網(wǎng)格以現(xiàn)有的萬維網(wǎng)為通信平臺,因此網(wǎng)格環(huán)境的安全也是建立在萬維網(wǎng)的安全基礎(chǔ)上的。目前萬維網(wǎng)存在著冒充、篡改、抵賴、非授權(quán)訪問、非法登錄等各種安全威脅,而網(wǎng)格作為第三代網(wǎng)絡(luò),要真正實現(xiàn)大規(guī)模、高速、分布、異構(gòu)、動態(tài)、可擴(kuò)展等特性,不僅
2、需要解決普遍存在于萬維網(wǎng)上的安全問題,還需要解決網(wǎng)格計算特有的安全問題。網(wǎng)格的安全模型必須建立在一個動態(tài)、需要協(xié)調(diào)不同訪問控制策略和不同安全互操作的環(huán)境中。[1]而現(xiàn)有的安全技術(shù)往往不能勝任這種高要求,因此解決網(wǎng)格環(huán)境下的安全問題就顯得尤為重要。認(rèn)證,是指對用戶身份或消息來源及內(nèi)容的驗證。認(rèn)證包括兩類:一是身份認(rèn)證,指在用戶開始使用系統(tǒng)時,系統(tǒng)對其身份進(jìn)行的確認(rèn);二是消息認(rèn)證,驗證傳輸數(shù)據(jù)的來源及其完整性。消息認(rèn)證通過對消息源、消息內(nèi)容
3、以及消息時間性的鑒別來保證消息的真實性和完整性;身份認(rèn)證是對終端用戶的身份進(jìn)行識別和驗證,防止非法用戶對計算機(jī)或網(wǎng)絡(luò)系統(tǒng)的未授權(quán)訪問。目前萬維網(wǎng)通過訪問控制機(jī)制來保護(hù)合法資源不被非授權(quán)用戶使用。認(rèn)證作為網(wǎng)格安全的最外層防線,也是最重要的一層防線,是網(wǎng)格安全的基礎(chǔ)保證。2網(wǎng)格在認(rèn)證方面的要求網(wǎng)格環(huán)境由網(wǎng)格的特性所決定,它與傳統(tǒng)的網(wǎng)絡(luò)相比要求同時使用大量的資源、動態(tài)的資源請求,且所有節(jié)點的資源都是完全虛擬化的,服務(wù)請求者和服務(wù)提供者的身份完
4、全隱藏,不同的環(huán)境下服務(wù)請求者與提供者的身份可能互換,且用一個用戶在不同的環(huán)境中也可能有不同的身份,每個用戶的身份都是實時動態(tài)變化的。網(wǎng)格環(huán)境下的認(rèn)證有著更高更靈活的要求,主要可以劃分為以下幾個方面:性。[3]Kerberos鑒別在認(rèn)證中是使用最廣泛的,它基于NeedhamSehroeder協(xié)議,并在該協(xié)議中引入了時間戳處理機(jī)制,基于對稱加密技術(shù)來提供認(rèn)證、消息完整性、消息保密性等安全服務(wù)。Kerberos的基本思想是:一個公開分布式環(huán)
5、境中,用戶在對應(yīng)用服務(wù)器進(jìn)行訪問之前,必須先從第三方(Kerberos服務(wù)器)獲取該應(yīng)用服務(wù)器的訪問許可證。它為用戶和服務(wù)器提供相互認(rèn)證,只有通過認(rèn)證的用戶才能訪問服務(wù)器,以防止未授權(quán)訪問。用戶和服務(wù)器之間構(gòu)造了一個安全橋梁。Kerberos身份認(rèn)證過程Kerberos認(rèn)證協(xié)議應(yīng)用十分廣泛,但它并不與GSI直接兼容,與X.509機(jī)制也存在很大的差別。美國密歇根大學(xué)開發(fā)的KX.509試圖通過將Kerberos基礎(chǔ)設(shè)施與X.509證書相融合
6、來回避這一問題。KX.509是一種“Kerberos化”的客戶端程序,它用現(xiàn)有的Kerberos票據(jù)獲得X.509證書,將Kerberos的TGT轉(zhuǎn)換成X.509代理證書。[3]KX.509協(xié)議對現(xiàn)有的Kerberos協(xié)議進(jìn)行擴(kuò)充,在KDC中增加了一個KCA(KerberizedCertificateAuthity),其基本過程是(如圖2):Kerberos域中的用戶在向TGS(票據(jù)分發(fā)服務(wù)器)申請后,得到訪問KCA的票據(jù),然后用戶生產(chǎn)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)格環(huán)境下的安全認(rèn)證機(jī)制研究
- 網(wǎng)格環(huán)境下的安全認(rèn)證機(jī)制研究.pdf
- 網(wǎng)格環(huán)境下安全認(rèn)證模型研究與設(shè)計.pdf
- 網(wǎng)格安全認(rèn)證模型研究.pdf
- 網(wǎng)格通信安全認(rèn)證機(jī)制研究.pdf
- 網(wǎng)格下智能安全代理認(rèn)證系統(tǒng)的研究與實現(xiàn).pdf
- 網(wǎng)格環(huán)境中的域間安全認(rèn)證和授權(quán)機(jī)制研究.pdf
- 網(wǎng)格下多用戶協(xié)同工作安全認(rèn)證機(jī)制研究.pdf
- 網(wǎng)格環(huán)境下證書安全管理方案的研究.pdf
- 制造網(wǎng)格環(huán)境下安全問題的研究.pdf
- 網(wǎng)格安全訪問控制與安全認(rèn)證機(jī)制研究.pdf
- 多種應(yīng)用環(huán)境下安全認(rèn)證協(xié)議的研究.pdf
- 云計算環(huán)境下的安全認(rèn)證機(jī)制研究.pdf
- 網(wǎng)格安全認(rèn)證關(guān)鍵技術(shù)研究.pdf
- 網(wǎng)格安全認(rèn)證機(jī)制的研究與實現(xiàn).pdf
- 網(wǎng)格環(huán)境下的安全問題及其策略研究.pdf
- 計算網(wǎng)格環(huán)境中的認(rèn)證技術(shù)研究.pdf
- 網(wǎng)格環(huán)境下的電網(wǎng)動態(tài)安全分析和算法研究.pdf
- 網(wǎng)格環(huán)境下數(shù)據(jù)管理及安全問題研究.pdf
- 物聯(lián)網(wǎng)環(huán)境下統(tǒng)一認(rèn)證安全機(jī)制的研究.pdf
評論
0/150
提交評論