基于代理的網格安全體系結構模型的設計與實現.pdf

1、網格普遍被認為是繼因特網、萬維網之后的第三代因特網應用，試圖實現互聯網上所有資源的全面連通。在網格環(huán)境中，由于資源和用戶地理位置分散，各主體之間的關系具有動態(tài)的特點，這對網格安全提出了很大挑戰(zhàn)。網格安全要解決的核心問題是身份認證和訪問控制問題，它的解決直接關系到網格未來發(fā)展的前景。 本文首先介紹了網格的相關概念、體系結構和網格技術，然后對網格中的安全問題進行了詳細討論，分析了網格的安全需求，并指出了目前的一些網格安全技術中存在的

2、缺陷，闡述了網格基礎安全架構GSI的實現機理。 在分析網格安全技術的基礎上，提出了基于代理的安全策略。然后分別從一次網格計算中所請求的資源位于單一信任域和跨越不同信任域兩個方面討論了基于代理的網格安全體系結構參考模型，從該體系結構模型中抽象出了類似于TCP/IP的邏輯分層模型，并詳細介紹了其中的關鍵技術，該模型實現了網格安全體系結構與網格體系結構的融合。 最后介紹了網格項目Globus與網格軟件GlobusToolkit