返回
基于gsi的数据库网格安全基础架构

基于gsi的数据库网格安全基础架构

ID:33979655

大小:2.00 MB

页数:56页

时间:2019-03-02

基于gsi的数据库网格安全基础架构_第1页
基于gsi的数据库网格安全基础架构_第2页
基于gsi的数据库网格安全基础架构_第3页
基于gsi的数据库网格安全基础架构_第4页
基于gsi的数据库网格安全基础架构_第5页
资源描述:

《基于gsi的数据库网格安全基础架构》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于GSI的数据库网格安全基础架构第一章绪论户和服务器等等。因此,必须支持在网格环境中主体之间的安全通信,防止主体假冒和数据泄密。4)网格安全网格是一个异构的环境,用户和资源数量庞大,动态可变,而且可属于多个组织。网格作业可在其执行过程中动态地申请、启动进程和申请、释放资源,而且资源可能需要不同的认证和授权机制,这些机制和策略的改变是受限制的。这些网格特性决定了网格安全必须是标准的、自治的、可扩展的和透明的。因此,网格安全研究就要求:支持跨虚拟组织边界的安全,避免采用集中管理的安全系统;需要支持网络用户的“单一登录”,包括跨多个资源和站点的计算所进行的信任委托和信任转移。5)应用程序

2、安全包括安全监控,安全审计,入侵监测与报警,与防火墙的兼容集成。这些传统的安全机制要与网格环境相适应。综合各层次需求,我们需要制定一套新的体系结构,实现数据库网格环境下的信息保护与安全共享。它需要考虑网格现有的安全标准,规范与技术与现有的数据库管理系统及数据库安全技术的整合;它必须是标准的,灵活的,可扩展的,以适应数据库网格环境;它必须尽量简单和易于理解,实现起来易于操作便于用户与数据库资源管理者接受与操作;它必须兼容多种安全策略,安全机制,以适应异构的环境。1.3本文的主要研究内容本文基于以上的背景和需求,探索解决数据库网格环境下的安全问题。数据库网格环境是这样的一个环境:动态、开

3、放、松耦合的、面向大量分布的、自治的、异质异构的数据库的环境。我们关注的问题主要有两点:11数据库网格环境下的信息保护数据库网格中需要保护的信息包括:1)用户信息:在注重隐私的现代社会,保护用户个人信息是非常重要的。在用户使用数据库网格中的服务时,用户的某些信息可能被散发用来完成授权或者验证等过程。在这些过程中,必须保证这些信息的合法传播。用户信息还包括用户使用数据库服务的信息,这是为了防止有人恶意窥探用户使用数据库7基于GSI的数据库网格安全基础架构第一章绪论服务时的偏好等等,包括用户经常查询何种数据,经常访问哪些数据库服务之类;2)各个主体(用户,网格应用程序,数据库,网格代理等

4、等)之间的通信信息:要保证通信信息的来源可靠,中途不被修改等等;3)数据库资源信息:当数据库资源加入了动态变化,共享更加广泛深入的数据库网格环境,就意味着资源信息更加容易被未经授权者盗取。这些资源信息包括数据库里的数据信息,用户信息等。综上,我们的研究必须解决这几个问题:1)在开放的,动态的网格环境中如何保护以数据库为存储介质的信息资源。在数据库网格中,存在众多数据库资源,它们可能为不同的机构所拥有,也许还分布在不同的国家里,在任何给定的网格中,都可能具有多层的所属关系。2)在异构环境中如何对用户进行管理,防止未经授权的访问?并且保护用户本身的信息。由用户请求而创建的网格服务可能需要

5、通过各种可能的授权环境。而用户所持有的身份可能是多样的,从简单的用户名/密码到X.509证书或是Kerberos证书等等。3)如何保护用户使用信息资源的私密性。41如何保证主体之间的通信安全。网格的通信方式可能是多样的。21数据库网格环境下的信息共享安全此类问题主要包括:1)如何为数据库管理人员提供方便可靠的共享管理机制,来适应网格环境。2)如何为用户提供方便可信的数据库信息服务。不同的用户群有不同的习惯,不同持有身份认证方式。如何为不同的用户群提供统一的,方便的安全服务,使他们能够安全地,方便地使用数据库网格中的服务。3)如何表述和传送各个虚拟组织的安全策略?用何种语言表述安全策略

6、?策略一旦成文,该如何将之分发到整个网格中,让所有的系统,用户和代理都能接收到并理解这项策略。本文描述的一组数据库网格安全协议是文章的重点。这些协议分别从授权,认证,信任三个方面定义了数据库网格的安全规则,解决了以上两个研究点的大部分问题。摧rGSl的数据库网格安生基础架构第一章绪论1.4本文的组织结构本文的剩余部分由以下几章构成:·第二章数据库网格安全现状:简要介绍了数据库网格安全应符合的现有标准,以及数据库网格安全管理的相关项目,分析各项目的特点与不足。·第三章DGSI总体概述:阐述DGSI的总体设计,定义了基于GSI的数据库网格安全架构的模型,介绍了模型中各模块的工作原理。·第

7、四章DGSI协议:描述DGSI架构中的组成协议,给出协议的规范说明。·第五章DGSl原型系统DART-DGSI的设计与实现:介绍在Globus‘F台上、基于GSI设计与实现的DGSI原型系统,阐述关键模块和算法的设计与实现。.第六章DGS]的中医药应用场景:介绍DGSI在传统中医药研究中的应用,阐述中蜓药数据库网格中DOSI的构建方案。·第七章总结和展望:全文总结及今后研究方向展望。9垄!里型塑壁旦堡室全兰壁墨塑笙三主墼塑窒塑堂室全堡鲨第二章数据库网格安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。