返回
硕士论文-网格安全策略实施模型的研究和实现

硕士论文-网格安全策略实施模型的研究和实现

ID:34426158

大小:2.97 MB

页数:84页

时间:2019-03-06

硕士论文-网格安全策略实施模型的研究和实现_第1页
硕士论文-网格安全策略实施模型的研究和实现_第2页
硕士论文-网格安全策略实施模型的研究和实现_第3页
硕士论文-网格安全策略实施模型的研究和实现_第4页
硕士论文-网格安全策略实施模型的研究和实现_第5页
资源描述:

《硕士论文-网格安全策略实施模型的研究和实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、东南大学硕士学位论文网格安全策略实施模型的研究和实现姓名:李峰申请学位级别:硕士专业:计算机应用技术指导教师:罗军舟20040901网格安全策略实旌模型的研究与实现喙南尉燃文东南大学学位论文独创性声明及使用授权说明一、学位论文独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:兰竺笙日期:,z

2、co+绰-ct关于学位论文使用授权说明东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位、论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布(包括刊登)论文的全部或部分内容。论文的公布(包括刊登)授权东南大学研究生院办理。签名:兰堡导师签名:第1页共79贞日期.200q~'4-q日闷格安全簟略实施模型的研究与实现东南人学硕士学位论文网格安全策略实施模型的研究与实现摘要随着网格计算和网格服务的不断发展,网格逐渐发展成能够提供高性能计算和信

3、息服务的战略性基础设施。网格安全是网格发展中的一个非常重要的问题,只有当网格系统能提供安全可靠的服务之后,其大规模的推广和应用才能得以实现。而由于其用户和资源的动态性及非集中控制等许多特点,网格中的信任关系与传统网络又有很大不同。传统网络中的信任关系相对稳定,~般以内部网和外部网来区分信任等级,对内部网的信任程度较高,在内部网与外部网间建立防火墙等安全边界来区分这样的信任关系,并通过使用较严格的访问控制机制和IDS对信任程度较低的外部网的访问进行限制。但在网格中没有这样的边界存在,各实体按照一个共同的应用目的确定相互间的信任关系,展开交互。在完成这个目的之后,调整

4、信任关系,停止交互,直到下一次按照某个新的目的,重新建立联系。由于网格中的信任关系的这种特点,如何制定网格中的安全策略,如何建立一个体系去执行这些安全策略,保证网格中的用户和提供资源的主机的安全,保证网格按其参与者的预期运行下去,就成为网格发展的核心问题之一。由于网格安全是网格研究的一个重要问题,众多研究者已经对此方面进行了一定的研究,建立了一系列网格安全机制,如GSI,CAS,VOMs,Akenti,Permis等。这些机制都对网格安全管理的特定方面进行了设计,但对这样一些问题没有做详细的综合的探讨:没有对由于网格本身的特点而产生的新信任关系给予足够的重视,没有

5、充分考虑与传统安全边界的结合问题,没有考虑网格系统中多个不同安全实体间的协作问题及其动作一致性的问题等等。本文提出了一个合理可行的完整的安全策略实施模型SPIM(SecurityPolicyImplementationmodel),基于网格中的新信任关系,通过各个实体间的协作,执行安全策略,完成安全工作。具体工作主要包括:》基于对网格动态性和非集中控制等特点的分析,在尊重传统安全管理域自主管理的前提下,构建SPIM,确立其需要的安全管理实体及其职责。≯在SPIM框架下,借鉴SLA协商思想,提出~种网格动态授权方式。通过用户和资源的协商,由网格管理实体按策略规定形成

6、绑定,做出授权决定。≯借鉴现实社会中的信用体系,在网格中引入信任参数,将其作为对动态授权结果执行情况的反馈。定义了在哪些实体间使用该参数以及其更新方法。≯分析,研究,比较了多种安全策略表达方式及安全决定传递方式。根据WS-policy及SAML规范,给出了网格安全策略及决定的标记方法。关键词:网格:安全策略;实施模型;动态授权;信任参数;策略及决定的表达第2页共79页网格安全箫略实施模型的研究与实现东南大学预士学位论文ResearchandRealizationoftheGridSecurityPolicyImplementationModelABSTRACTWi

7、ththerapidprogressintheGridComputingandGridService,Gridisdevelopedintoastrategicinfrastructurethatmayofferhighperformancecomputationalcapabilityandinformationservice.GridsecurityisoneofthekeypointsofGriddevelopment.OnlyaftertheGridsystemmayoffersafeandreliableservices,willitbeextensiv

8、elybu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。