網(wǎng)格身份認(rèn)證和訪問控制的研究.pdf

1、網(wǎng)格技術(shù)是從大規(guī)模的分布式計(jì)算，以及高性能計(jì)算的基礎(chǔ)上發(fā)展而來的，其主要特點(diǎn)是在缺少中央控制以及強(qiáng)信任關(guān)系的情況下，能夠協(xié)同使用地理上分布的各種資源。 隨著網(wǎng)格技術(shù)逐漸從研究領(lǐng)域轉(zhuǎn)向商業(yè)應(yīng)用等實(shí)際領(lǐng)域，網(wǎng)格安全己越來越重要。數(shù)據(jù)網(wǎng)格環(huán)境中資源的分布性，其安全機(jī)制和訪問策略的差異性等，使得數(shù)據(jù)網(wǎng)格需要安全認(rèn)證，數(shù)據(jù)機(jī)密性，訪問控制等安全機(jī)制的支持。而傳統(tǒng)的安全模型無法適應(yīng)數(shù)據(jù)網(wǎng)格的安全需求，加強(qiáng)對數(shù)據(jù)網(wǎng)格安全方面的研究對促進(jìn)數(shù)據(jù)網(wǎng)

2、格的發(fā)展有著重要的意義。 身份認(rèn)證和訪問控制是影響網(wǎng)格安全的兩個主要方面，本文結(jié)合網(wǎng)格安全的特殊性，在這兩方面展開工作。在身份認(rèn)證方面，主要工作有：首先利用ECC加密對Kerberos協(xié)議進(jìn)行改進(jìn)，其次針對Kerberos和PKI之間的銜接問題，提出了信任證轉(zhuǎn)換模型，較好解決了兩種認(rèn)證方案的兼容問題；在訪問控制方面，主要基于信任機(jī)制，本文將信任關(guān)系劃分為域內(nèi)信任和域間的信任，并針對不同的信任域，提出不同的信任度計(jì)算和轉(zhuǎn)換方法，較