對網(wǎng)格計(jì)算系統(tǒng)安全結(jié)構(gòu)的改進(jìn).pdf

1、網(wǎng)格是近年來發(fā)展起來的新興技術(shù)，并已成為越來越重要的研究領(lǐng)域。網(wǎng)格安全問題是網(wǎng)格計(jì)算中的一個(gè)核心問題，對網(wǎng)格安全問題的研究與分析同樣刻不容緩。在網(wǎng)格環(huán)境中，所有的單機(jī)系統(tǒng)或機(jī)群系統(tǒng)都可以作為一個(gè)節(jié)點(diǎn)，以提供和消費(fèi)資源。節(jié)點(diǎn)之間通過網(wǎng)絡(luò)互連，實(shí)現(xiàn)對資源的共享和協(xié)同應(yīng)用。網(wǎng)格資源具有動態(tài)變化，廣域分布，數(shù)量類型巨大等特點(diǎn)，這就決定了網(wǎng)格環(huán)境中的安全問題比一般網(wǎng)絡(luò)環(huán)境下的安全問題更復(fù)雜，而且在網(wǎng)格環(huán)境下出現(xiàn)了許多新的安全問題，傳統(tǒng)的網(wǎng)絡(luò)安全技

2、術(shù)已經(jīng)不能很好地滿足網(wǎng)格安全需求，因此網(wǎng)格安全研究是個(gè)重要、復(fù)雜而艱巨的工作。
　　本文首先介紹了網(wǎng)格技術(shù)的基礎(chǔ)知識和網(wǎng)格的安全需求、安全策略等，深入剖析了網(wǎng)格安全基礎(chǔ)設(shè)施GSI的不足之處，針對GSI越權(quán)訪問和代理濫用的問題對其進(jìn)行了改進(jìn)，在用戶代理和資源代理之間引入中介模塊，同時(shí)，在改進(jìn)的GSI結(jié)構(gòu)中，考慮資源申請的效率問題，提出網(wǎng)格樹型拓?fù)浣Y(jié)構(gòu)，并描述了在此結(jié)構(gòu)中申請網(wǎng)格資源的過程；探討了網(wǎng)格安全訪問控制策略，針對GSI訪問控

3、制策略的不足，提出了基于Agent的訪問控制策略模型，分析了該模型的基本原理和過程；認(rèn)真研究了“信息安全業(yè)務(wù)基礎(chǔ)平臺”中的安全開放技術(shù)規(guī)范—開放安全技術(shù)框架（OPENSTF），描述了其總體結(jié)構(gòu)、安全中間件以及分布式核心，提出了架構(gòu)網(wǎng)格計(jì)算系統(tǒng)安全體系結(jié)構(gòu)的五點(diǎn)要求，根據(jù)這些要求，設(shè)計(jì)了一個(gè)五層的安全體系結(jié)構(gòu)，并將安全中間件部署到此安全體系結(jié)構(gòu)中，使安全體系結(jié)構(gòu)具有更好的擴(kuò)展性；最后結(jié)合這一體系結(jié)構(gòu)，引出一種分層的網(wǎng)格計(jì)算系統(tǒng)安全架構(gòu)模型