基于GLOBUS的網(wǎng)格認證授權(quán)模型研究.pdf

1、網(wǎng)格計算系統(tǒng)就是將地理分布、系統(tǒng)異構(gòu)、性能各異的各種資源，包括超級計算機、大規(guī)模存儲系統(tǒng)、個人計算機、各種設(shè)備等組織在一個統(tǒng)一的框架下通過高速互連網(wǎng)絡(luò)連接并集成起來，形成廣域范圍的無縫集成和協(xié)同計算環(huán)境。網(wǎng)格系統(tǒng)相當(dāng)于提供了一臺虛擬超級計算機，具有超強的能力，將對社會和經(jīng)濟發(fā)展以及人們的生活產(chǎn)生巨大影響。網(wǎng)格技術(shù)雖然有著廣闊的發(fā)展前景，但是對它的研究還處于起步階段，還有很多關(guān)鍵技術(shù)需要解決，首要的便是網(wǎng)格系統(tǒng)的安全問題。 由于網(wǎng)

2、格是一個開放性的異構(gòu)環(huán)境，網(wǎng)格計算系統(tǒng)的用戶數(shù)量和資源數(shù)量巨大，且動態(tài)可變，這使得網(wǎng)格系統(tǒng)面臨各種各樣的安全威脅，如信息被截取、信息的內(nèi)容被纂改和刪除以及假冒合法用戶和服務(wù)器等。因此，認真研究網(wǎng)格安全的新特點，解決網(wǎng)格安全問題，是網(wǎng)格技術(shù)成敗的關(guān)鍵。 認證與授權(quán)技術(shù)是網(wǎng)格安全的核心，在保證網(wǎng)格安全通信中起到了至關(guān)重要的作用。與傳統(tǒng)網(wǎng)絡(luò)相比，網(wǎng)格環(huán)境對系統(tǒng)的可擴展性，靈活性等方面有更高的要求，這也給認證與授權(quán)方面提出了新的挑戰(zhàn)。

3、 本文首先介紹了網(wǎng)格技術(shù)的概念、體系結(jié)構(gòu)和研究現(xiàn)狀，說明了認證授權(quán)技術(shù)在網(wǎng)格安全技術(shù)中的重要作用，闡述了網(wǎng)格認證技術(shù)的研究現(xiàn)狀；其次介紹了網(wǎng)格安全的關(guān)鍵技術(shù)、網(wǎng)格安全需求和安全策略，并著重介紹了著名的網(wǎng)格計算研究成果Globus的安全體系結(jié)構(gòu)GSI以及GT4的GSI的安全機制；然后闡述了認證授權(quán)模型設(shè)計的理論基礎(chǔ)；最后，討論了網(wǎng)格計算系統(tǒng)現(xiàn)有的認證授權(quán)模式，結(jié)合當(dāng)前的研究現(xiàn)狀，基于GSI提出了一個適用于VO的認證授權(quán)模型，并給出了

4、模型的功能設(shè)計和下一步研究方向。 本文通過對網(wǎng)格認證授權(quán)模型的研究和分析，基于虛擬組織、CAS以及SHARP思想提出了一種適用于虛擬組織的認證授權(quán)模型。該模型去除了CAS服務(wù)器，設(shè)置了一個負責(zé)虛擬組織內(nèi)部成員認證授權(quán)的組織管理服務(wù)器OMS。組織內(nèi)用戶以其自身在虛擬組織中的本地角色向OMS服務(wù)器申請注冊,OMS基于用戶的本地角色為用戶頒發(fā)證書，同時基于本地的訪問控制機制對用戶進行授權(quán)，用戶權(quán)限直接標(biāo)志在證書中。從而使用戶在申請資源