網(wǎng)格安全策略實施模型的研究和實現(xiàn).pdf

1、隨著網(wǎng)格計算和網(wǎng)格服務的不斷發(fā)展,網(wǎng)格逐漸發(fā)展成能夠提供高性能計算和信息服務的戰(zhàn)略性基礎設施.網(wǎng)格安全是網(wǎng)格發(fā)展中的一個非常重要的問題,只有當網(wǎng)格系統(tǒng)能提供安全可靠的服務之后,其大規(guī)模的推廣和應用才能得以實現(xiàn).而由于其用戶和資源的動態(tài)性及非集中控制等許多特點,網(wǎng)格中的信任關系與傳統(tǒng)網(wǎng)絡又有很大不同.傳統(tǒng)網(wǎng)絡中的信任關系相對穩(wěn)定,一般以內(nèi)部網(wǎng)和外部網(wǎng)來區(qū)分信任等級,對內(nèi)部網(wǎng)的信任程度較高,在內(nèi)部網(wǎng)與外部網(wǎng)間建立防火墻等安全邊界來區(qū)分這樣的

2、信任關系,并通過使用較嚴格的訪問控制機制和IDS對信任程度較低的外部網(wǎng)的訪問進行限制.但在網(wǎng)格中沒有這樣的邊界存在,各實體按照一個共同的應用目的確定相互間的信任關系,展開交互.在完成這個目的之后,調(diào)整信任關系,停止交互,直到下一次按照某個新的目的,重新建立聯(lián)系.由于網(wǎng)格中的信任關系的這種特點,如何制定網(wǎng)格中的安全策略,如何建立一個體系去執(zhí)行這些安全策略,保證網(wǎng)格中的用戶和提供資源的主機的安全,保證網(wǎng)格按其參與者的預期運行下去,就成為網(wǎng)格

3、發(fā)展的核心問題之一.由于網(wǎng)格安全是網(wǎng)格研究的一個重要問題,眾多研究者已經(jīng)對此方面進行了一定的研究,建立了一系列網(wǎng)格安全機制,如GSI,CAS,VOMS,Akenti,Permis等.這些機制都對網(wǎng)格安全管理的特定方面進行了設計,但對這樣一些問題沒有做詳細的綜合的探討:沒有對由于網(wǎng)格本身的特點而產(chǎn)生的新信任關系給予足夠的重視,沒有充分考慮與傳統(tǒng)安全邊界的結(jié)合問題,沒有考慮網(wǎng)格系統(tǒng)中多個不同安全實體間的協(xié)作問題及其動作一致性的問題等等.本文

4、提出了一個合理可行的完整的安全策略實施模型SPIM(Security Policy Implementation model),基于網(wǎng)格中的新信任關系,通過各個實體間的協(xié)作,執(zhí)行安全策略,完成安全工作.具體工作主要包括:基于對網(wǎng)格動態(tài)性和非集中控制等特點的分析,在尊重傳統(tǒng)安全管理域自主管理的前提下,構(gòu)建SPIM,確立其需要的安全管理實體及其職責.在SPIM框架下,借鑒SLA協(xié)商思想,提出一種網(wǎng)格動態(tài)授權(quán)方式.通過用戶和資源的協(xié)商,由網(wǎng)格