網(wǎng)格環(huán)境下的安全問(wèn)題及其策略研究.pdf

1、近年來(lái)，隨著 Internet的迅速發(fā)展和應(yīng)用需求的日益增長(zhǎng)，人們面臨著無(wú)處不在的海量信息資源，卻無(wú)法獲得需要的有效資源。于是，網(wǎng)格計(jì)算的概念也就就應(yīng)運(yùn)而生了。網(wǎng)格構(gòu)建在現(xiàn)有的Internet上，采用標(biāo)準(zhǔn)、開放、通用的協(xié)議和接口，協(xié)調(diào)分布式資源的使用，為網(wǎng)格用戶提供非平凡的服務(wù)質(zhì)量。由于網(wǎng)格具有具有大規(guī)模、高速、分布、異構(gòu)、動(dòng)態(tài)、可擴(kuò)展等特點(diǎn)，與以往的網(wǎng)絡(luò)環(huán)境相比，網(wǎng)格對(duì)安全問(wèn)題提出了更高的要求。
　　網(wǎng)格安全一直是網(wǎng)格研究的熱點(diǎn)

2、問(wèn)題。網(wǎng)格是一個(gè)開放的環(huán)境，其本質(zhì)特征是資源的共享，必須對(duì)各種網(wǎng)格用戶提供方便而有效的資源獲取的手段，這就必須以損失網(wǎng)格環(huán)境的安全性為代價(jià)。因此，在網(wǎng)格環(huán)境中加強(qiáng)安全性面臨著巨大挑戰(zhàn)。必須提供靈活而有效的安全策略來(lái)保障網(wǎng)格的安全，其中，最常用的方法就是建立網(wǎng)格安全認(rèn)證。
　　本文的主要研究工作和創(chuàng)新包括:
　　(1)首先，介紹了網(wǎng)格的基礎(chǔ)知識(shí)，包括:網(wǎng)格的概念和特點(diǎn)、網(wǎng)格體系結(jié)構(gòu)、網(wǎng)格安全及其面臨的問(wèn)題；深入研究了網(wǎng)格認(rèn)證問(wèn)

3、題，詳細(xì)闡述了X。509和Kerberos兩種認(rèn)證機(jī)制、網(wǎng)格安全基礎(chǔ)設(shè)施 GSI以及MyProxy在線證書倉(cāng)庫(kù)系統(tǒng)；
　　(2)然后，在深入研究教育資源網(wǎng)格的邏輯結(jié)構(gòu)和已有網(wǎng)格認(rèn)證模型的基礎(chǔ)上，提出了一種基于管理域的教育資源網(wǎng)格認(rèn)證模型。該模型引入了管理域的概念，使得教育資源網(wǎng)格認(rèn)證模型具有很好的靈活性和可擴(kuò)展性，同時(shí)還簡(jiǎn)化了證書服務(wù)系統(tǒng)實(shí)現(xiàn)的難度并提高了可操作性；
　　(3)最后，針對(duì)教育資源網(wǎng)格的管理域內(nèi)的用戶認(rèn)證問(wèn)題，