文档介绍：华中科技大学
硕士学位论文
信息服务网格安全研究与实践
姓名:夏晓松
申请学位级别:硕士
专业:计算机系统结构
指导教师:金海
20040508
华中科技大学硕士学位论文摘要网格中数量众多的资源可能分布于多个不同的信任域中,运行于多种不同的平台和系统之上,采用多种不同的安全机制,如何保障网格环境下安全的互操作是网格安全研究的重要内容之一。服务网格协议级别上的安全模型,借鉴了癜踩ḿ际和开放网格服务架构安全体系结构。吴瀚信息处理平台原型系统中,对安全模型的具体研究和实现侧重于对平台安全绑定层的研究,重点实现平台对信息安全交互的保吴瀚信息处理平台底层安全支撑采用公开密钥基础设旌,。非对称密钥的逑到峁梗芨玫芈阃窕肪诚掠没份的认证,以及信任模型的建立。考虑到网格环境的构成特点,综合严格层次的信任由于网格环境下消息路径的复杂化,消息通讯可能经由多个中介体和多种链路,而网格服务的发布与调用形式为必要也有可能实现消息级的端对端安全。考虑到吴瀚信息处理平台所需的实时特性以,通过细粒度地控制安全保障的目标元素,可以只对敏感信息进行精确保护,从而减小安全开销,更好地满足实时性要求。吴瀚信息处理平台采用了三种安全通讯模式:由平台保障的传输层安全、由平台保障的消息层安全、用户程序自定义安全。在具体的网格环境和安全需求下,对不同的安全模式组合应用将更好的满足安全性要求。通过安全策略可以定义不同的安全等关键词:网格服务,瘢踩ǎ湃危用结构模型和分布式信任结构模型的优点,形成了一种以“组织”为中心的分布式信任ⅲ虼擞级来满足用户不同的安全需求。模型。障。
呲华中科技大学硕士学位论文瑄,舒鲥,:甎..—,,Ⅵ,..‘瓹琣珻瑀琣‘‘痟.‘.篏遱
础≥学位论文作者躲虿磅弘保密口,在——年解密后适用本授权书。日期:知。甲年奎月学位论文版权使用授权书独创性声明日期:年耞日期:口鬰昶┰\本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。学位论文作者签名:本论文属于不保密口。朐谝陨戏娇蚰诖颉啊獭指导教师签名担。
华中科技大学硕士学位论文髀课题背景台是以网格【砍作为基础架构的分布式信息服务平台,本课题是“十五”预研项目“实时信息处理平台”中的子课题。实时信息处理平台着重解决的问题是深入研究如何满足系统的实时特征和容错能力,研制满足实时应用需要的、具有异构、实时、高可靠等特性的实时信息处理平台。在分布环境,甚至广域网络环境下构成的实时信息处理平台可以满足协同处理行动。而在异构的分布式环境下如何保障信息处理平台的安全也是其研究内容的重点之一。通过网格连接地理上分布的各类计算机、系统软件、存储系统、数据资源和特殊设备,形成对用户相对透明的虚拟计算环境,以统一的形式发布服务。实时信息处理平台涉及多项关键技术,其中很重要的~点是异构环境下的安全互操作技术。实时信息处理平台将重点研究实时信息处理平台的网格体系结构,使其具有实时、容错、异构、动态等特征。研究在网格体系结构下具有时间约束和容错需求的网格资源管理策略与调度机制。在采用标准分布式计算模式下,着重解决异构分布式环境下互操作性、信息的安全交互、资源的搜索与定位。实现网格节点操作系统的实时性、容错性。还应解决网格节点之间以及作为网格节点的集群系统内部的实时、容错在网格分布式体系结构下,创建合理的信任模型,保障信息的安全交互,实施访问控制都是安全研究领域需要进一步研究的重点内容。网格安全问题的解决对于网格应用来说是至关重要的。在本阶段所研究的实时信息处理平台中,如何在满足实时以及服务质量琎那榭鱿拢ü教ɡ幢U戏植际揭旃够肪中的信息的安全交互是需要解决的关键问题之一。谕庥酶裱芯扛趴大量异构的资源组成了网格,网格中的资源要能够以一致的方式进行交互。这种交互以及不同资源所提供的组件之间的互操作性,需要开放标准的支持拖馡需要依赖疘橐谎褚残枰R览当曜夹椴拍芄蚕砗突ネā钅网络通信。
华中科技大学硕士学位论文组在》司格协议制定上有很大发言权,因为迄今为止,的网格标准。玫搅酥诙嘌芯炕购痛蠊镜闹С帧D壳按蠖嗍裣峁┑男榧胺窠ㄉ璧模缑拦奈锢硗⑴分薜氖萃馜⒑衫嫉募杭扑慊馜.⒚拦茉床的科学网格和网格、美国学