文档介绍:南京邮电大学者:娑榧堆芯可鼐硕士学位论文摘要指导教师扬鏖学科、专业:工学计算机应用技术研究方向:计算机通信与网间互连技术基于代理的网格安全体系结构模型的设计与实现主题词:网格网格安全安全模型代理江苏省自然科学基金项目“计算网格安全策略实现模型研究”嗪牛築湍暇┯实绱笱А扒嗬计划”基金项目“网格安全层次结构模型的研究”号:英文题目:课题来源:作题目::
摘要详细介绍了其中的关键技术,孩模型实现了霹格安全体系结构与阏格体系结构的融合。网格普遍被谈辫是继因特鼹、万维霹之惹的第三代瓣特瓣应用,试圈实现互联网上薪有资源的全面连通。在网格环境中,幽于资源和用户地理位置分散,各主体之间的关系具有动态的特点,这对潮格安全提出了很大挑战。霹格安全要解决酶核心问题是身份认证释访闯控制问题,它的解决直接关系到网格未来发展的前景。本文首先介绥了两格的福关概念、体系结构和两格技术,然后对霹格中憨安全问题进行了详细讨论,分析了网格的安全需求,并指出了目前的一些网格安全技术中存在的缺陷,阐述了网格基础安全架梅氖迪只怼在分析网格安全技术的基础上,提出了基乎代理的安全策略。然后分别从一次网格计算中所请求的资源位子单一信任域和跨越不同信任域两个方面讨论了基予代理的嬲格安全体系结构参考模型,从该体系结构模型中抽致出了类似于疘穆呒植隳P停最后介绍了网格项目与网格软件约霸贕上搭建试验平台的方法,详细叙述了前面提出的圈格安全体系结构模型中身份认诞系统和基于用户代理酶单点登录机制的实现,并把该网格认证服务发布到了网格容器中供客户端调用。南京邮电大学硕士研究生学位论文
.面錮╠鲥面:..瓽,瑆..,.
磷究生签名:血耋菱导师签名:型圣垄瑟期:.堡豪輎戮究生签名:垒童萎程期:婴:至:墨;南京邮电大学学位论文独创性声明南京邮电大学学位论文使用授权声弱工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其馋人已经发表或撰写过鹩研究成果,遣不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。与我~同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期肉的保密论文外,允许论文被查阅和借阗,可泼公布ǹ论文的全部或部分内容。论文的公布ǹ授权本人声明所呈交的学位论文是我个人在导师指导下进行的研究南京邮电大学、中国科学技术蕾息研究所、量家图书馆有权保留南京邮电大学研究生部办理。
硕士学位论文摘要南京邮电大学工学计算机应用技术计算机通信与网间互连技术基于代理的网格安全体系结构模型的设计与实现网格安全安全模型代理江苏省自然科学基金项目“计算网格安全策略实现模型研究”嗪牛築湍暇┯实绱笱А扒嗬计划”基金项目“网格安全层次结构模型的研究”胡素君网格号:学科、专业:研究方向:级研究生英文题目:作者:题猙主题词:课题来源:目::
引言一课题背景:目前网格计算已逐步成为高性能并行计算及基于应用的重要研究领域,网格计算的目标是建立大规模计算和数据处理的通用基础支撑结构,将网络上的各种高性能计算机、服务器、、信息系统、海量数据存储和处理系统、应用模拟系统、虚拟现实系统、仪器设备和信息获取设备等集成为一个网络计算环境,为各种应用开发提供底层技术支撑。自年北美獁实验室首次提出网格计算概念以来,相继出现了一系列的网格研究项目,年,沂笛槭摇⒅ゼ痈绱笱А⒛霞永D嵫谴笱У瓤蒲谢沽合开发的工程,提出了基于公钥协议实现通用安全服务耐癜踩ɑ∩施母拍睿珿ぞ甙狦的研究提供了实验床。目前,已逐渐成为网格界公认标准。网格安全体系既要提供传统意义上的网络安全功能,同时还要满足由网格的异构动态性引起的一系列特有的安全需求,主要包括安全的组通信、协同认证、资源认证、灵活的安全策略等【俊D壳肮谕庋踅绾凸ひ到缣岢龅陌踩ū曜己突贫嘉薹闼姓庑┩格特有的安全需求。峁┝嘶谥な楹凸考际醯陌踩ɑ∩枋狈τ肫渌踩解决方案的互操作性,不能适应网格的异构和动态性。峁┝巳现ぁ⒈C堋⒋理等功能,但无法满足协同各管理域间的安全解决方案和基于用户的信任关系。公钥技术解决了管理域间安全通信并支持多种证书形式,但未能提供授权和委托,且其大量的编码增加了广域网格上的网络流量。文】描述的过程化的网格安全结构,引入了用户代理和资源代理的概念,但未考虑安全组通信需求。文【炕谀壳傲餍械目7磐穹体系提出了网格安全服务的概念,将安全作为一种创恚岣了融合性,但仍处于起步阶段,可靠性完整性方面仍有一些安全问题有待解决。国内从年我国开始建设中国国家高性能计算环境以来,对信息网格安全问题也进行了一定层次的研究。文】提出了基于协议分层的网格安全结构体系,但其安全组通信的解决方案