基于GSI的網格安全體系中授權機制的研究.pdf

1、隨著人們對高性能計算和資源分布共享需求的增加，傳統(tǒng)的高性能計算模式和計算共享模式己經不能滿足人們的需要，人們期望能夠像訪問電力資源一樣隨時隨地的獲取需要的計算和存儲等資源，期望不僅僅在本地計算機上找到所需的服務，而是在整個網絡范圍內找到最佳的服務，希望將整個網絡虛擬成為一個整體。傳統(tǒng)的高性能計算模式和資源共享模式因其靈活性差、系統(tǒng)擴充和升級代價高而無法適應這些持續(xù)增長的計算要求。技術的發(fā)展和新的應用需要新的具有革命性進步的計算模式，網格

2、計算就是在這一需求下應運而生的一種新的計算模式。相比于傳統(tǒng)的計算模式，網格作為未來一種重要的基礎設施有很多新的特點，網格的動態(tài)性為網格系統(tǒng)的實施帶來了復雜的安全問題，安全問題同時貫穿于網格體系結構的各個層次，對于網格基礎設施的有效實施至關重要。 本文從基本的背景知識入手，總結了網格環(huán)境的特點和安全需求，并詳細分析了網格的安全現(xiàn)狀。文章介紹了目前最成熟的網格項目Globus中的網格安全框架GSI，就 GSI 中的幾項基礎和擴展安全

3、技術進行了研究，對其中的團體授權服務技術作了較詳細地分析，并介紹它在網格中的具體應用過程，討論了其中仍存在的問題。之后文章介紹并分析了有代表性的幾個網格安全授權模型，包括CAS，VOMS，Akenti和PERMIS系統(tǒng)。通過對這些模型統(tǒng)一的介紹和分析，可以看出各個網格安全模型分別解決了哪些安全問題，是如何解決的，以及還遺留哪些問題。在研究了一般授權模型的設計及虛擬組織的環(huán)境基礎上，文章確定了一種適用于VO的授權方案。最后，討論了CAS訪

4、問控制策略，結合網格環(huán)境，設計了基于改進GSI訪問控制的授權模型,并給出了模型的功能設計和下一步研究方向。 本文通過對網格授權模型的研究和分析，基于虛擬組織、CAS提出了一種適用于虛擬組織的授權模型。該模型改進了CAS服務器，設置了一個負責虛擬組織內部成員授權的組織管理服務器OMS。組織內用戶以其自身在虛擬組織中的本地角色向OMS服務器申請注冊,OMS基于用戶的本地角色為用戶頒發(fā)證書，同時基于本地的訪問控制機制對用戶進行授權，用