返回
网格环境下的安全问题研究

网格环境下的安全问题研究

ID:38206346

大小:358.27 KB

页数:4页

时间:2019-05-26

网格环境下的安全问题研究_第1页
网格环境下的安全问题研究_第2页
网格环境下的安全问题研究_第3页
网格环境下的安全问题研究_第4页
资源描述:

《网格环境下的安全问题研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、;-I-H3u山山_II3ou网格环境下的安全问题研究胡博,徐新华(电子工程学院,安徽合肥230037)摘要:网格安全问题是网格的核心问题之一。分析了网格安全问题的特点、安全需求及其研究现状,对现有一些主要的网格安全技术在密码技术、访问控制等方面进行了讨论,最后分析了GsJ的安全实现。关键词:网格安全;PKI;访问控制;GSITheResearchofSecurityChallengesinGridEnvironmentHUBO.XU×ln—hua(Electronic~ng/neeringl#stit#te,№始.Anh#l25003~Okina)Abstract:The

2、problemofGridsecurityisoneofthemostimportantproblemsinthechiefproblemofGrid.Thispaper&n&lysestheproblemofGridsecurityintherespectofitscharacteristics、securityrequirementsanddiscussessomeexcitingsecuritytechnologies,especi&lyoncryptologyand&ccesscontroItechnique.Fin&lly,it&nalysesthere&liz&

3、tionofGSf.Keywords:Gridsecurity;PKI;AccessControl;GSI1引言2网格的安全问题及特点网格技术是近年来计算机技术领域的新亮点,它着眼传统万维网创造了一个全新的经济形态和一个全新的于未来的高性能计算环境下的分布式计算和解决目前万维社会形态。我们可以在商业网站上通过电子交易购买商品,网的局限性,将“资源”和“共享”的概念提高到一个新比如eBAY、拍拍网这样的网站确实在以这种方式进行商的认识。在网格的观点中,网格内的资源包括全部计算资业活动。只有建立一个让人感到安全的环境,这些活动才源,比如计算机资源、存储资源、通信资源、软件资源、

4、能进行。在日益发展的信息社会中,不管是哪种IT技术,信息资源、知识资源⋯,其中的每一台设备,都称为一个安全性对任何组织来说都是至关重要的。用户在网格环境节点,通过网格,将这些地理上分布的节点联合起来,共中必须应对的大多数问题与他们在非网格环境中面临的问同协作完成任务。而目前的万维网,主要是一个包含信息题类似。在我们提出的网格中,所有节点的资源都完全虚文献的传统网络,信息与信息之间没有什么直接的联系,拟化,请求者、服务提供者的身份完全隐藏。网格中需要当前的网络应用还是主要靠人为的搜索,工作效率提高十建立动态的、跨组织的协作方式,这些使得网格的安全情分困难,在大型分布式计算,跨

5、企业、跨行业之间的整合况变得更加复杂。协作教育,科学研究等业务领域受传统网络结构上的制约。网格的应用与传统的客户/服务器应用的不同特点在网格的提出就是试图突破传统网络强加在资源上的种种限于:它要求同时使用大量的资源、动态的资源请求、对多制,提供给用户一种透明的、方便的方式使用资源,提个管理域中资源的使用、复杂的通信结构,以及严格的性出共享这些资源,不再是简单的资源互联和单一使用,而能要求等。对于网格安全研究人员而言,为满足这些目标,是通过资源互联、资源组合和资源协作来解决用户的需求,保护节点远离恶意用户,并且保证资源的可用性和共享性,并产生具有附加值的新服务、数据、知识的资

6、源。网格是网格的安全性问题主要可以划分为如下几个独立的方面:以现有的万维网为通信平台,而现有万维网经过半个多世(1)用户身份管理与身份鉴定。用户的数量是巨大的,纪的发展,是一个遍布全球,开放的公共网络,存在着各不同的用户在不同的环境下具有不同的身份,同一个用户种各样的安全隐患,比如数据的窃取,信息的篡改,身份在不同节点上也许有不同的身份,甚至每一个用户的身份的冒名顶替等。因此,网格若想成为代替传统万维网的第都是实时变化的。三代网络,安全性是至关重要的。本文将主要对网格安全(2)合法用户问的安全通信。即通常上所说的保密性、存在的问题和特点及现在针对它们的安全技术进行介绍,完整

7、性和验证性,是信息安全领域的基本问题。并分析了GSI的安全实现。(3)资源访问授权与认证机制。访问网格提供的资源coS辩必须由每个资源的授权策略所控制。各种资源需要不同的s}Ks授权与认证机制,这些机制的改变是由具体网格环境限定(5)ap_req:{ts,ck,Ksubsession,?}Kc,s,{Tc,s}Ks的。(6)ap_rep:{ts}Kc,s(optiona1)(4)审计。审计服务在网格中扮演着重要角色,集中从上述可知,用户C要访问应用服务器S需要进行的审计可以提供审计日志,分析统计、预警信息,也是实六

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。