對網(wǎng)格計算系統(tǒng)安全結構的改進.pdf

1、網(wǎng)格是近年來發(fā)展起來的新興技術，并已成為越來越重要的研究領域。網(wǎng)格安全問題是網(wǎng)格計算中的一個核心問題，對網(wǎng)格安全問題的研究與分析同樣刻不容緩。在網(wǎng)格環(huán)境中，所有的單機系統(tǒng)或機群系統(tǒng)都可以作為一個節(jié)點，以提供和消費資源。節(jié)點之間通過網(wǎng)絡互連，實現(xiàn)對資源的共享和協(xié)同應用。網(wǎng)格資源具有動態(tài)變化，廣域分布，數(shù)量類型巨大等特點，這就決定了網(wǎng)格環(huán)境中的安全問題比一般網(wǎng)絡環(huán)境下的安全問題更復雜，而且在網(wǎng)格環(huán)境下出現(xiàn)了許多新的安全問題，傳統(tǒng)的網(wǎng)絡安全技

2、術已經(jīng)不能很好地滿足網(wǎng)格安全需求，因此網(wǎng)格安全研究是個重要、復雜而艱巨的工作。
　　本文首先介紹了網(wǎng)格技術的基礎知識和網(wǎng)格的安全需求、安全策略等，深入剖析了網(wǎng)格安全基礎設施GSI的不足之處，針對GSI越權訪問和代理濫用的問題對其進行了改進，在用戶代理和資源代理之間引入中介模塊，同時，在改進的GSI結構中，考慮資源申請的效率問題，提出網(wǎng)格樹型拓撲結構，并描述了在此結構中申請網(wǎng)格資源的過程；探討了網(wǎng)格安全訪問控制策略，針對GSI訪問控

3、制策略的不足，提出了基于Agent的訪問控制策略模型，分析了該模型的基本原理和過程；認真研究了“信息安全業(yè)務基礎平臺”中的安全開放技術規(guī)范—開放安全技術框架（OPENSTF），描述了其總體結構、安全中間件以及分布式核心，提出了架構網(wǎng)格計算系統(tǒng)安全體系結構的五點要求，根據(jù)這些要求，設計了一個五層的安全體系結構，并將安全中間件部署到此安全體系結構中，使安全體系結構具有更好的擴展性；最后結合這一體系結構，引出一種分層的網(wǎng)格計算系統(tǒng)安全架構模型