網(wǎng)格環(huán)境下的安全問題及其策略研究.pdf

1、近年來，隨著 Internet的迅速發(fā)展和應用需求的日益增長，人們面臨著無處不在的海量信息資源，卻無法獲得需要的有效資源。于是，網(wǎng)格計算的概念也就就應運而生了。網(wǎng)格構建在現(xiàn)有的Internet上，采用標準、開放、通用的協(xié)議和接口，協(xié)調分布式資源的使用，為網(wǎng)格用戶提供非平凡的服務質量。由于網(wǎng)格具有具有大規(guī)模、高速、分布、異構、動態(tài)、可擴展等特點，與以往的網(wǎng)絡環(huán)境相比，網(wǎng)格對安全問題提出了更高的要求。
　　網(wǎng)格安全一直是網(wǎng)格研究的熱點

2、問題。網(wǎng)格是一個開放的環(huán)境，其本質特征是資源的共享，必須對各種網(wǎng)格用戶提供方便而有效的資源獲取的手段，這就必須以損失網(wǎng)格環(huán)境的安全性為代價。因此，在網(wǎng)格環(huán)境中加強安全性面臨著巨大挑戰(zhàn)。必須提供靈活而有效的安全策略來保障網(wǎng)格的安全，其中，最常用的方法就是建立網(wǎng)格安全認證。
　　本文的主要研究工作和創(chuàng)新包括:
　　(1)首先，介紹了網(wǎng)格的基礎知識，包括:網(wǎng)格的概念和特點、網(wǎng)格體系結構、網(wǎng)格安全及其面臨的問題；深入研究了網(wǎng)格認證問

3、題，詳細闡述了X。509和Kerberos兩種認證機制、網(wǎng)格安全基礎設施 GSI以及MyProxy在線證書倉庫系統(tǒng)；
　　(2)然后，在深入研究教育資源網(wǎng)格的邏輯結構和已有網(wǎng)格認證模型的基礎上，提出了一種基于管理域的教育資源網(wǎng)格認證模型。該模型引入了管理域的概念，使得教育資源網(wǎng)格認證模型具有很好的靈活性和可擴展性，同時還簡化了證書服務系統(tǒng)實現(xiàn)的難度并提高了可操作性；
　　(3)最后，針對教育資源網(wǎng)格的管理域內的用戶認證問題，