網(wǎng)格安全訪問控制技術研究.pdf

1、網(wǎng)格代表了一種先進的技術和基礎設施，是繼Internet之后的又一次重大的科技進步?；贗nternet的網(wǎng)格，時時都面臨著安全隱患，網(wǎng)格由于其自身的特殊性，它除了應用已有的網(wǎng)絡安全技術外，還有許多地方值得我們研究和探討。在這種背景下，本文旨在深入研究網(wǎng)格計算的安全體系結構，對已有的安全組件進行比較，重點探討網(wǎng)格中的訪問控制技術。分析了Globus項目中的網(wǎng)格安全基礎設施GSI的設計方案.本文在分析RBAC96模型的基礎上，利用GLOB

2、US工具包提供的統(tǒng)一的安全集成環(huán)境GSI，提出了網(wǎng)格中基于角色的訪問控制結構模型RB-GSS。在RB-GSS模型中，引入域、用戶組和資源組等重要概念。利用域管理，簡化了RBAC模型的實現(xiàn)難度。整個系統(tǒng)包括三個部分：訪問控制決策子系統(tǒng)、LDAP目錄服務器和訪問控制實施子系統(tǒng)。訪問控制決策子系統(tǒng)接受它所管轄的虛擬域內用戶的請求，利用GSS(Generic Security Service)標準令牌交換協(xié)議相互驗證身份后，通過查詢數(shù)據(jù)庫得到用