文档介绍：兰州理工大学
硕士学位论文
网格安全体系结构及证书管理技术研究
姓名:王庆荣
申请学位级别:硕士
专业:计算机应用技术
指导教师:余冬梅;冯涛
20050501
网格安全体系结构及证书管理技术研究摘要关键词:网格计算中的安全问题比一般的安全问题更复杂,而且在网格环境下出现了许多新的安全问题,传统的网络安全技术已经不能很好地满足网格安全需求,因此网相关技术进行介绍,通过对项目中的网格安全体系结构和基于的网格安全体系结构的研究与分析,结合互联网的分层协议以及网格分层体系结构,构建了一种分层的网格安全体系结构,在此基础上,提出了一种改进的网格安全体系结构。该体系结构主要解决了现有网格安全体系结构与网格体系结构耦合性过强、安行的,本文在对网格证书管理现有技术分析的基础上,对这两种方式进行了分析和比较,并篔谙咧な椴挚庖约耙恢值湫偷耐裰な榉裣低辰辛私樯埽网格计算;;网格安全:网格安全基础设施;开放网格服务体系结构格安全研究是一个重要、复杂而艰巨的工作。论文系统地研究了网格安全体系结构和网格证书管理技术。首先对网格安全的全功能部件独立行使功能以及对用户透明性支持不够等缺点。其设计目标是把安全功能作为服务提供给用户,当用户需要某一安全功能时,只需要调用相应的服务就由于现有的网格证书管理技术主要是通过在线和在线证书仓库两种方式进最后对网格证书的研究方向进行了展望。网格证书:证书管理;在线认证中心;在线证书仓库可以了。兰州理工大学硕士学位论文
錮籊祸錮兰型望三查兰堡圭兰垒丝壅些,;琣甌,,琫.,,瓼,;籓籫;;瓼。,.
作者签名:至基壹导师签名:.避乏日期:型年』月量趟年』月上日作者签名:墨基盘綣关于学位论文使用授权说明原创性声明本人声明,所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了论文中特别加以标注和致谢的地方外,论文中不包含其他人已而使用过的材料。与我共同工作的同志对本研究所作的贡献均己在论文中作了明确的用复印、缩印或其它手段保存学位论文;学校可根据国家或甘肃省有关部门规定送交经发表或撰写过的研究成果,也不包含为获得兰州理工大学或其他单位的学位或证书本人了解兰理笱в斜A簟⑹褂醚宦畚牡墓娑ǎ矗貉S腥ūA粞宦文,允许学位论文被查阅和借阅:学校可以公布学位论文的全部或部分内容,可以采学位论文。说明。日期:
第一章绪论课题背景在网格环境下,安全意味着合法用户可以合法地使用网格中的资源,用户信息和资源信息能够在网格中畅通无阻,而不会受到安全威胁。在网格环境中安全占据着非常重要的位置。网格的安全管理机构应该提供合法网格用户访问网格的授权功能,检查证书的有效性和有效期,禁止资源的非授权访问,检查合法用户访问资源提供不同级别、不同层次的安全保证。资源的拥有者有权制定、访问、修改资源的访问策略,安全机构要对资源元数据的安全性提供严格的保障。在网格环境下,尽管资源共享是目标,但共享是相对的,拥有是绝对的。不管什么资源,共享都是有条件的,只有合法用户才可以使用资源。每个资源都有自己的拥有者,资源拥有者拥有绝对的权利管理和使用自己的证对各种病毒或恶意的应用程序具有免疫能力,能够承受任何病毒的攻击,而不会造成大范围的故障,还应具有自身从攻击造成的局部故障中恢复正常的能力。非法入侵检测是防范用户非法使用网格资源的手段,有效地防止对各种网格资源的非法入侵是保证用户合法权益和网格健康成长壮大的基本需要。每个用户和网格资源都应该有一个标识自己正式身份的标识符。该标识符可以被任何用户和应用访问。为了保证标识符的权威性和唯一性,需要经过网格权威机构的监管。通过该标识符,可以进一步向网格中的信任机构查询标识符所表示的对象信息。网格管理机构要为用户提供访问接口或类似的服务,使用户可以查阅网格中的标识符,并通过标识符获取公开信息或与用户身份相匹配的信息。当用户获得安全信息的指导下进行的。除了保证一个用户可以安全地访问自己可以访问的信息之外,还要保护被访问对象的安全,使其不被没有得到授权的用户访问。在网格之中有大量的用户和资源信息需要从一个节点传输到其它节点上,为了防止恶意的窃取、盗用,传输过程的安全应该是必需的,密码技术仍然是网格安全的基本技术。在网格中,用户和资源数量巨大,用户和资源之间的关系也是动态变化的,资源与资源之间的动态聚散也是动态变化的,如何有效地使用各种加密算法来保证网格使用的安全是一个具有挑战性的问题。另外,网格上的强大计算资源可以用来破解难度很大的密码,传统的加密技术和算法将会在网格环境下受到严重的挑战。在网格环境下,需要合适的密码技术来保证传输信息的安全,又不造成性能用户认证是一种很常见的安全防范技术。在网格环境中,用户使用一个资源时可能需要把一个应用程序部署到该资源上执行,资源为了保护自