返回
基于GSI网格授权网络安全体系探究及实现

基于GSI网格授权网络安全体系探究及实现

ID:46666855

大小:69.50 KB

页数:7页

时间:2019-11-26

基于GSI网格授权网络安全体系探究及实现_第1页
基于GSI网格授权网络安全体系探究及实现_第2页
基于GSI网格授权网络安全体系探究及实现_第3页
基于GSI网格授权网络安全体系探究及实现_第4页
基于GSI网格授权网络安全体系探究及实现_第5页
资源描述:

《基于GSI网格授权网络安全体系探究及实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于GSI网格授权网络安全体系探究及实现【摘要】针对网格网络安全体系的需求,研究了基于GSI的网格授权网络安全体系和改进的CAS授权模型,分析TGIS的功能、模型和网格授权模型的概念以及体系结构,提出了基于WebService的网格授权体系结构的网格安全接口和基于改进的CAS授权模型,以及授权体系系统应用开发实现及优化方法。【关键词】网格授权;GSI;Webservice;CASResearchandRealizationbaseonGSIGridAuthorizationofNetworkSecuritySystemLiuRong(ChangshaMedica

2、lUniversityTheDepartmentofComputerHunanChangsha410219)【Abstract】Basedontherequirementofthegridnetworksecuritysystem,researchingGSI-basedGridauthorizationofnetworksecuritysystemandimprovedCASauthorizationmodel,analysisingGISfunction,model,gridauthorizationmodelandarchitecture,proposin

3、ggridsecurityinterfacebasedonWeb-ServicegridauthorizationarchitectureandimprovedCASauthorizationmodel,andsuggestingtheapplication,implementationandoptimizationforthegridauthorizationarchitecture.【Keywords】gridauthorization;GSI;Webservice;CAS1引言随着高性能计算机应用需求的飞速发展,在多个计算领域,分布不在不同地理区域的系统异

4、构资源和海量数据的计算资源需要通过高速网络连接起来,共同解决大型的应用问题。网格计算(GirdComputing)就是指互联网上的所有资源全面连通,包括存储资源、计算资源、通信资源、信息资源、软件资源、知识资源等。网格的本质并不是在于它的规模,而是充分利用互联网络中现有的各种软硬件资源,支持广域环境上的互通互用和资源共享,以较低的经济成本从而获得较高的技术性能。网格需要为用户提供统一的编程和应用接口,屏蔽同步和进程通信的复杂性。2GSI的功能和架构GSI(GridSecurityInfrastrusture)是Globus的安全基础构件工具包,为应用程序和用户提

5、供用来安全地访问网格资源的一组工具、协议和类库。GSI的主要目标是为多个网格系统和应用程序提供单点登录,以及在同一网格中的多个不同主体之间提供安全的通信机制。GSI的分层架构共五层:通信格式层、通信保护层、验证层、代理层、授权层。3网格授权模型授权过程中涉及资源、主体和授权方三个基本实体。根据授权过程中消息路由顺序的不同,可以将实体间的交互定义为三种序列或者三种模式,即推序列模式、拉序列模式和代理序列模式。授权的功能组件能够根据授权的属性、参数、策略定义授权的条件并做出授权决策。授权的体系结构就是由这些功能组件以及上述的实体所组成的。授权体系结构引入了两个访问控

6、制函数:访问控制决策函数(ADF):对主体是否可以访问服务做出授权的决策,它等价于RFC2904中所定义的策略决策点(PDP),一般是作为授权服务器的一个功能组件,独立于资源与应用。访问控制执行函数(AEF):对主体是否可以访问服务或资源做出仲裁,它等价于RFC2904中所定义的策略执行点(PEP),一般位于它所保护的资源之前。ADF、AEF、主体、资源可能属于同一个或者不同的管理域,可以形成多种组合。不管哪种情况,在主体、资源和各类授权中心之间传递的信息都有三类,即属性、策略和授权的查找与响应。4授权体系系统应用开发实现及优化WebService是网格服务的基

7、础,使用分布计算技术,基于Client/Server模式建立应用程序,WebServices是独立的语言和平台,WebServices使用开放的著名的协议HTTP、WebService使用标准SOAP(SimpleObjectAccessProtoco1)协议和XML(ExtensibleMarkupLanguage)语法进行通信,能用C、C++或Java等语言编写网格应用程序,可以运行在任何平台。HTTP(HypertextTransferProtocol)是WebServices的主要协议,是网格服务请求和应答传送使用的主要传输协议。通常地WebServic

8、es的开发是不需要关心下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。