欢迎来到天天文库
浏览记录
ID:31596342
大小:55.00 KB
页数:4页
时间:2019-01-15
《浅谈网格安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈网格安全策略王成刚1,周新力2,刘华志1,张铁英1(1.海军航空工程学院研究生大队;2.海军航空工程学院电子工程系)摘要:网格需要动态的资源和有效的通信,因而对安全有了更高的需求。本文简述了网格面临的安全问题,并讨论了安全策略,最后介绍了当今典型网格计算项目中实际使用的安全策略。关键词:网格,安全,解决方案40引言随着Internet的迅猛发展,网上已有数千万的各类计算机,包括为数众多的高性能计算中心。如何更好地扩展和利用网络资源已成为人们日益关注的课题。显然,信息并不是网上唯一能获得的资源,网上计
2、算机如果能被组织加以协调工作,将会形成有巨大潜力的并行计算环境,直至形成一个庞大的全球计算环境。同时,实际的网络资源利用率仅为30%左右,有的空闲率竟达91%,如何利用闲散资源形成强大的并行计算能力已经成为一个重要研究方向。另一方面,单个PC的功能变得越来越强大,PC机的性能在过去几年中迅速增长,每18~24个月就增长一倍,随着更快的处理器、效率更高的多处理器计算机进入市场,未来几年内这种趋势似乎将继续。网络技术不断突破:通信带宽在增长,延迟在降低。这都为网格计算的发展提供了广阔的前景。正如[DES97
3、]中指出的那样,也许Internet将成为每一个人的超级计算机。网格计算环境要求不影响各节点本地的管理和自主性,不改变原有的操作系统、网络协议和服务,保证用户和远程节点的安全性,允许远程节点选择加入或退出系统,尽量使用已存在的标准的技术以便和已有应用兼容并能提供可靠的容错机制。一个理想的网格计算应类似当前的Web服务,可以构建在当前所有硬件和软件平台上,给用户提供完全透明的计算环境。对用户而言,它把众多同异构的资源变成了同构的虚拟计算环境。1网格安全问题设想一个科学家,在一个合作团体中进行科学研究,从同
4、事那收到一封关于新数据集的电子邮件。他启动一个分析程序(站点A),该分析程序分配代码到远端数据存储的位置(站点C)。一旦开始,分析程序决定它需要运行一个仿真程序,以便将实际结果和期望的结果相比较。因此,它与一个通过合作维持的资源代理服务相联系(站点D),用以查找能够用于仿真的空闲资源。然后资源代理在两个站点(E和G)初始化计算。这些计算机(E和G)访问存放在另一个站点(F)的文件系统中的参数值,并且彼此之间,或与代理、原始站点及用户进行通信(可能使用特定的协议,例如多播)。这个例子显示了网格计算环境的许
5、多特殊属性:l用户数量庞大,且为动态,参与者变化的频率较高;l资源池也庞大,且动态可变;l一个计算(由计算创建的过程)可能要求在它的执行期间动态地开始使用或释放资源;l组成计算的进程可以用不同的机制进行通信,包括单播和多播。程序执行期间,低级别的通信连接(例如:TCP/IP套接字)可能被动态地创建或撤销;l资源可支持不同的认证和授权机制,这包括Kerberos、明文口令、安全套接协议(SSL)、SecureShell(SSH);l用户在不同的资源上可有不同的标识;l资源和用户可属于多个组织。正是由于网格
6、计算环境的特殊性,所以在设计网格安全机制中特别要考虑网格计算环境的动态主体特性,并要保证网格计算环境中不同主体间的相互鉴别和各主体间通信的保密性和完整性。总之,我们面临的问题是提供安全解决方案,以使如上文所描述的计算问题能调整不同的访问控制策略并能在不同性质的环境中安全运行。2安全需求网格系统及其应用4需要任何或全部的标准安全功能,包括认证、访问控制、完整性、保密性和抗抵赖性。这里着重叙述认证和访问控制问题。我们特别地致力于解决:(1)提供认证解决方案,允许用户、组成计算的进程和这些进程使用的资源彼此相
7、互验证;(2)在任何时候都尽可能地不改变访问控制机制。认证形成了安全政策的基础,使得各个局部安全策略被集成为一个全局框架。要开发一个满足这些要求的安全体系结构,需要满足以下的限制条件:l单点登陆:用户只需认证一次就可获取、利用和释放资源。l认证保护:用户认证(密码、密钥等)受到保护。l本地安全解决方案的互用性:当安全解决方案能提供域间访问控制机制时,对局部资源的访问应由本地安全机制决定。但是,改变每个局部资源来适应域间访问是不现实的,这要求有一个或多个实体作为局部资源的远程客户/用户代理。l可输出性:希
8、望代码能在多国试验平台上输出和执行。l统一的认证机构:域间访问用最小的、通用的方法表示安全主体。如用X.509v3作为标准。l支持安全组通信:通信可能包含许多需要作为一组协调活动的进程。当前还没有安全解决方案支持该性质,即使是GSS-API。l对多项实施方案的支持:安全策略不能专为一项特殊的应用技术而制定。3一种网格安全策略定义安全术语:l主体(Subject):它是安全操作中的一个参与者,在网格系统中,一个主体通常是一个用户、一个代表用户
此文档下载收益归作者所有