淺談網(wǎng)格安全策略

1、1淺談網(wǎng)格安全策略淺談網(wǎng)格安全策略王成剛1，周新力2，劉華志1，張鐵英1（1.海軍航空工程學(xué)院研究生大隊(duì)；2.海軍航空工程學(xué)院電子工程系）摘要摘要:網(wǎng)格需要?jiǎng)討B(tài)的資源和有效的通信，因而對安全有了更高的需求。本文簡述了網(wǎng)格面臨的安全問題，并討論了安全策略，最后介紹了當(dāng)今典型網(wǎng)格計(jì)算項(xiàng)目中實(shí)際使用的安全策略。關(guān)鍵詞關(guān)鍵詞:網(wǎng)格，安全，解決方案0引言引言隨著Inter的迅猛發(fā)展，網(wǎng)上已有數(shù)千萬的各類計(jì)算機(jī)，包括為數(shù)眾多的高性能計(jì)算中心。如何更

2、好地?cái)U(kuò)展和利用網(wǎng)絡(luò)資源已成為人們?nèi)找骊P(guān)注的課題。顯然，信息并不是網(wǎng)上唯一能獲得的資源，網(wǎng)上計(jì)算機(jī)如果能被組織加以協(xié)調(diào)工作，將會(huì)形成有巨大潛力的并行計(jì)算環(huán)境，直至形成一個(gè)龐大的全球計(jì)算環(huán)境。同時(shí)，實(shí)際的網(wǎng)絡(luò)資源利用率僅為30%左右，有的空閑率竟達(dá)91%，如何利用閑散資源形成強(qiáng)大的并行計(jì)算能力已經(jīng)成為一個(gè)重要研究方向。另一方面，單個(gè)PC的功能變得越來越強(qiáng)大，PC機(jī)的性能在過去幾年中迅速增長，每18～24個(gè)月就增長一倍，隨著更快的處理器、效率

3、更高的多處理器計(jì)算機(jī)進(jìn)入市場，未來幾年內(nèi)這種趨勢似乎將繼續(xù)。網(wǎng)絡(luò)技術(shù)不斷突破：通信帶寬在增長，延遲在降低。這都為網(wǎng)格計(jì)算的發(fā)展提供了廣闊的前景。正如[DES97]中指出的那樣，也許Inter將成為每一個(gè)人的超級(jí)計(jì)算機(jī)。網(wǎng)格計(jì)算環(huán)境要求不影響各節(jié)點(diǎn)本地的管理和自主性，不改變原有的操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議和服務(wù)，保證用戶和遠(yuǎn)程節(jié)點(diǎn)的安全性，允許遠(yuǎn)程節(jié)點(diǎn)選擇加入或退出系統(tǒng)，盡量使用已存在的標(biāo)準(zhǔn)的技術(shù)以便和已有應(yīng)用兼容并能提供可靠的容錯(cuò)機(jī)制。一個(gè)理想

4、的網(wǎng)格計(jì)算應(yīng)類似當(dāng)前的Web服務(wù)，可以構(gòu)建在當(dāng)前所有硬件和軟件平臺(tái)上，給用戶提供完全透明的計(jì)算環(huán)境。對用戶而言，它把眾多同異構(gòu)的資源變成了同構(gòu)的虛擬計(jì)算環(huán)境。1網(wǎng)格安全問題網(wǎng)格安全問題設(shè)想一個(gè)科學(xué)家，在一個(gè)合作團(tuán)體中進(jìn)行科學(xué)研究，從同事那收到一封關(guān)于新數(shù)據(jù)集的電子郵件。他啟動(dòng)一個(gè)分析程序(站點(diǎn)A)，該分析程序分配代碼到遠(yuǎn)端數(shù)據(jù)存儲(chǔ)的位置(站點(diǎn)C)。一旦開始，分析程序決定它需要運(yùn)行一個(gè)仿真程序，以便將實(shí)際結(jié)果和期望的結(jié)果相比較。因此，它與

5、一個(gè)通過合作維持的資源代理服務(wù)相聯(lián)系(站點(diǎn)D)，用以查找能夠用于仿真的空閑資源。然后資源代理在兩個(gè)站點(diǎn)(E和G)初始化計(jì)算。這些計(jì)算機(jī)(E和G)訪問存放在另一個(gè)站點(diǎn)(F)的文件系統(tǒng)中的參數(shù)值，并且彼此之間，或與代理、原始站點(diǎn)及用戶進(jìn)行通信(可能使用特定的協(xié)議，例如多播)。這個(gè)例子顯示了網(wǎng)格計(jì)算環(huán)境的許多特殊屬性：?用戶數(shù)量龐大，且為動(dòng)態(tài)，參與者變化的頻率較高；?資源池也龐大，且動(dòng)態(tài)可變；?一個(gè)計(jì)算(由計(jì)算創(chuàng)建的過程)可能要求在它的執(zhí)行期

6、間動(dòng)態(tài)地開始使用或釋放資源；?組成計(jì)算的進(jìn)程可以用不同的機(jī)制進(jìn)行通信，包括單播和多播。程序執(zhí)行期間，低級(jí)別的通信連接(例如：TCPIP套接字)可能被動(dòng)態(tài)地創(chuàng)建或撤銷；?資源可支持不同的認(rèn)證和授權(quán)機(jī)制，這包括Kerberos、明文口令、安全套接協(xié)議(SSL)、SecureShell(SSH)；?用戶在不同的資源上可有不同的標(biāo)識(shí)；?資源和用戶可屬于多個(gè)組織。正是由于網(wǎng)格計(jì)算環(huán)境的特殊性，所以在設(shè)計(jì)網(wǎng)格安全機(jī)制中特別要考慮網(wǎng)格計(jì)算環(huán)境的動(dòng)態(tài)主

7、體特性，并要保證網(wǎng)格計(jì)算環(huán)境中不同主體間的相互鑒別和各主體間通信的保密性和完整性。總之，我們面臨的問題是提供安全解決方案，以使如上文所描述的計(jì)算問題能調(diào)整不同的訪問控制策略并能在不同性質(zhì)的環(huán)境中安全運(yùn)行。2安全需求安全需求網(wǎng)格系統(tǒng)及其應(yīng)用需要任何或全部的標(biāo)準(zhǔn)安全功能，包括認(rèn)證、訪問控制、完整性、保密性和抗抵賴性。這里著重?cái)⑹稣J(rèn)證和訪問控制問題。我們特別地致力于解決：（1）提供認(rèn)證解決方案，允許用戶、組成計(jì)算的進(jìn)程和這些進(jìn)程使用的資源彼此

8、相互34.1GSSAPIGlobus的GSI安全策略沒有解決可移植性的問題，當(dāng)然這也不是它關(guān)注的問題。如果提供一組通用安全編程接口實(shí)現(xiàn)和完成對上述Globus安全組成部分的訪問，則可解決可移植性問題，為此Globus采用GSSAPI作為其安全編程接口。GSSAPI定義提供了通用的安全服務(wù)，支持各種安全機(jī)制和技術(shù)，這樣可支持應(yīng)用程序在源碼級(jí)的可移植性。GSSAPI主要面向主體之間的安全鑒別和安全通信操作，提供的功能主要包括：獲得證書、執(zhí)行

9、安全鑒別、簽署消息和加密消息。GSSAPI在安全傳輸和安全機(jī)制上是獨(dú)立的，主要體現(xiàn)在兩個(gè)方面：（1）傳輸獨(dú)立性：GSS不依賴于特定的通信方法或通信庫，而且某個(gè)GSS調(diào)用會(huì)產(chǎn)生一系列的標(biāo)記并進(jìn)行通信，目前可支持TCP、UDP和Nexus等通信協(xié)議；（2）機(jī)制獨(dú)立性：指GSS不依賴于特定的安全算法，如Kerberos、SESAM、DES、RSA公鑰密碼等。GSS是根據(jù)安全操作過程定義相應(yīng)的函數(shù)，每個(gè)操作可通過不同的安全機(jī)制實(shí)現(xiàn)。GSSAPI

10、符合簡單公鑰機(jī)制SPKM（SimplePublicKeyMechanism），而且SPKM的密鑰管理與X.509和PEM兼容。GSSAPI支持在安全環(huán)境建立過程中的安全授權(quán)數(shù)據(jù)通信，當(dāng)然，GSSAPI也將支持其他的安全機(jī)制。而GSSAPI中安全環(huán)境的建立與用戶本地的安全證書相關(guān)。用戶也可有多個(gè)安全環(huán)境，但這需要相同或不同的安全證書集合。為了支持點(diǎn)到點(diǎn)的安全環(huán)境的建立，應(yīng)用程序必須確定底層安全機(jī)制（如SPKM、Kerberos、SESAM

11、等），并且交互雙方都要支持某種機(jī)制，這樣才能進(jìn)行安全通信。為了保證對通信內(nèi)容的保密性和高效性，GSSAPI允許用戶選擇是否對通信內(nèi)容進(jìn)行加密，并提供某種程度的服務(wù)質(zhì)量QoS.直接使用GSSAPI進(jìn)行基于網(wǎng)格計(jì)算環(huán)境的安全編程比較復(fù)雜，而且GSSAPI函數(shù)不支持IO操作，主要由gss_initsec_context和gss_acceptsec_context返回標(biāo)記。為了進(jìn)一步簡化Globus的安全編程，Globus提出了用于Globus

12、環(huán)境的gss_assist庫，gss_assist庫封裝了GSSAPI，并提供更簡單的編程接口來方便應(yīng)用程序的開發(fā)。GSSAPI主要包含兩大方面的控制：（1）安全證書的控制：每個(gè)進(jìn)程一個(gè)證書，有本地用戶和服務(wù)器的標(biāo)識(shí)，通過gss_cred_id_t結(jié)構(gòu)來表示，這可能是一個(gè)靜態(tài)變量；（2）安全環(huán)境的控制：每個(gè)連接一個(gè)安全環(huán)境，在安全鑒別過程中建立，通過gss_cred_id_t結(jié)構(gòu)來表示。通過使用gss_assist庫可極大方便基于網(wǎng)格計(jì)

13、算環(huán)境的安全編程。一般的客戶與服務(wù)器間的交互流程如下：1.在客戶端和服務(wù)器端獲得安全證書；2.在客戶端和服務(wù)器端建立安全環(huán)境；3.雙方進(jìn)行安全鑒別；4.通過安全鑒別后，雙方可進(jìn)行交互；5.交互完成后，雙方清除安全環(huán)境。若還想進(jìn)一步了解有關(guān)GSSAPI的細(xì)節(jié)，可參考RFC2744文檔。5小結(jié)小結(jié)本文簡述了網(wǎng)格安全問題、GSI的安全策略和實(shí)現(xiàn)。網(wǎng)格安全問題是網(wǎng)格計(jì)算中一個(gè)核心問題，Globus中的GSI是一個(gè)解決網(wǎng)格計(jì)算中安全問題的一個(gè)集成

14、方案。其特點(diǎn)是在保證網(wǎng)格計(jì)算安全性的同時(shí)，盡量方便用戶和各種服務(wù)的交互（如提供單點(diǎn)登陸等手段）。而GSI充分利用現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)（如：X.509、Kerberos、SSL），并對某些功能進(jìn)行擴(kuò)展（如：增加客戶服務(wù)器間的相互鑒別、支持對SSL和FTP的擴(kuò)展），使得在網(wǎng)格計(jì)算環(huán)境下GSI具有一個(gè)一致安全性界面，極大方便網(wǎng)格開發(fā)和使用。GSI下一步的發(fā)展方向主要體現(xiàn)在提高WebService的安全性方面[3]。參考文獻(xiàn)：參考文獻(xiàn)：[1]I.

15、FosterC.KesselmanG.TsudikS.Tuecke.ASecurityArchitecturefComputationalGrids[A].Proc.5thACMConferenceonComputerCommunicationsSecurityConferencepp.83921998.[2]都志輝，陳渝，劉鵬.網(wǎng)格計(jì)算[M].北京：清華大學(xué)出版社2002:7273協(xié)議協(xié)議1GSSAPI明文SSLKerberos…協(xié)議