網(wǎng)絡(luò)計(jì)算系統(tǒng)的安全體系結(jié)構(gòu)模型研究.pdf

1、該文的研究工作集中在以下幾點(diǎn): (1)分析網(wǎng)格計(jì)算系統(tǒng)目前存在的幾種體系結(jié)構(gòu)模型,對(duì)這些已有的體系結(jié)構(gòu)模型進(jìn)行概括和抽象,提出網(wǎng)格計(jì)算系統(tǒng)的理想體系結(jié)構(gòu)模型. (2)將網(wǎng)格計(jì)算系統(tǒng)抽象成基本元素,將網(wǎng)格計(jì)算系統(tǒng)的安全抽象成基本元素之間的關(guān)系,描述網(wǎng)格計(jì)算系統(tǒng)的安全抽象. (3)在理想體系結(jié)構(gòu)模型和網(wǎng)格計(jì)算系統(tǒng)的安全抽象的基礎(chǔ)上,提出網(wǎng)格計(jì)算系統(tǒng)的安全體系結(jié)構(gòu)模型,詳細(xì)描述安全體系結(jié)構(gòu)模型中的兩個(gè)核心層次,并對(duì)安全體系結(jié)構(gòu)模型進(jìn)行評(píng)價(jià).

2、(4)基于安全體系結(jié)構(gòu)模型設(shè)計(jì)一個(gè)安全方案,在Globus軟件的基礎(chǔ)上實(shí)現(xiàn)這個(gè)安全方案,并對(duì)安全方案進(jìn)行評(píng)測(cè).該文的創(chuàng)新點(diǎn)在于: (1)提出網(wǎng)格計(jì)算系統(tǒng)的安全抽象將網(wǎng)格計(jì)算系統(tǒng)抽象成客體、主體、安全規(guī)則、信任域、操作、授權(quán)等基本元素.網(wǎng)格計(jì)算系統(tǒng)的信任域可以看作由三部分組成:存在于這個(gè)信任域內(nèi)的客體、存在于這個(gè)信任域內(nèi)的主體、以及保護(hù)客體不被主體破壞的安全規(guī)則.網(wǎng)格計(jì)算系統(tǒng)可以看作由四部分組成:全局信任域、局部信任域、操作和授權(quán).基本元

3、素之間的關(guān)系描述了全局客體和局部客體之間的映射關(guān)系、全局主體和局部主體之間的映射關(guān)系、全局主體映射為局部主體后全局安全規(guī)則和局部安全規(guī)則的關(guān)系、操作和局部主體的授權(quán)關(guān)系. (2)提出網(wǎng)格計(jì)算系統(tǒng)的安全體系結(jié)構(gòu)模型安全體系結(jié)構(gòu)模型建立在理想體系結(jié)構(gòu)模型的基礎(chǔ)上,它和理想體系結(jié)構(gòu)模型一樣,是一個(gè)開放的、沙漏型的體系結(jié)構(gòu)模型,適合于做研究和開發(fā),層與層之間有明確的界限,每一層都有特定的技術(shù)內(nèi)涵. 安全體系結(jié)構(gòu)模型給出了網(wǎng)格安全的基本組成和功能