论文摘要
网格计算作为一种新型的具有广泛应用前景的分布式技术,其安全问题一直是研究的热点。随着对网格应用的不断深入,如何最大限度的使用用户原有系统正日益成为影响用户接纳网格的重要因素,因为这直接关系到用户部署网格的成本。为网格与本地系统提供接口是解决该问题的思路之一。本文首先介绍了网格以及Globus工具包的体系结构及其提供的安全机制,接着分析了在整合第三方授权服务时所面临的挑战,然后提出了一种可以将第三方授权服务整合到网格中来的二级通用授权模型。该模型在Globus提供的授权框架基础上,以一种两级结构——一个中介服务和一个实施者类库,来消除网格与第三方授权服务在用户标识与执行动作的表述等方面的不同,再调用第三方授权服务提供的API来为网格用户授权。在设计上,该模型只定义了实施者的接口,而没有给出具体实现方案,因此可以灵活地适应不同的第三方授权服务。文中详细描述了二级模型如何在接到授权客户服务的授权请求后中介服务与授权实施者合作调用本地授权系统完成授权的过程,并对本模型在面对各种授权系统时能够表现出的适应性以及整合后的本地系统在网格环境中工作的有效性作了评估。此外,本文还研究了GSI在Windows平台下的安装方法,并给出了安装步骤。最后,本文在Windows平台下部署了一个使用二级授权模型的安全的网格服务,实验结果表明该服务在Windows平台下运行良好,第三方授权服务通过二级授权模型能够有效的为网格用户进行授权。
论文目录
摘要ABSTRACT第一章 绪论1.1 前言1.2 研究背景与现状1.2.1 网格体系结构研究的发展与现状1.2.2 网格安全研究背景与现状1.3 课题研究的意义及主要内容1.3.1 研究意义1.3.2 主要内容第二章 网格体系结构与GSI概述2.1 网格体系结构2.1.1 五层沙漏结构2.1.2 开放网格服务体系结构(OGSA)2.1.3 Web服务资源框架(Web Services Resource Framework)2.2 网格安全初探2.2.1 网格系统的安全需求2.2.2 网格应用中安全问题的思考2.3 网格安全模型2.3.1 网格系统的安全规范2.3.2 OGSA的安全体系结构2.4 Globus Toolkit 4的体系结构2.5 网格安全架构(Grid Security Infrastructure)2.5.1 GSI功能划分2.5.2 消息保护2.5.3 认证、代理与授权第三章 WINDOWS平台下搭建GSI环境3.1 PKI简介3.1.1 PKI的基本定义与组成3.1.2 PKI的核心部分CA3.1.3 PKI工作原理3.2 在Windows平台下搭建GSI环境3.2.1 SimpleCA的安装3.2.2 安装GSI环境3.2.3 安装完成后的测试第四章 二级通用授权模型4.1 GSI中的授权框架4.1.1 授权策略配置概述4.1.2 服务端授权框架体系4.1.3 自定义授权模块4.2 SAML综述4.2.1 SAML授权模型4.2.2 SAML规范4.2.3 SAML中的一些重要元素4.3 整合本地授权系统模型4.3.1 模型设计4.3.2 模型评估4.3.3 模型实现第五章 Windows平台下安全的网格服务5.1 使用AzMan的网格授权方案5.1.1 Windows平台中的授权系统——AzMan5.1.2 对AzMan的整合方案5.2 网格服务简介5.3 Globus工具包中安全配置API5.3.1 安全描述文件5.3.2 通过stub对象设置客户端的安全属性5.4 在Windows平台下部署一个安全的网格服务5.4.1 授权服务设计5.4.2 实施者类库的实现5.4.3 药价查询服务安全配置5.5 服务部署过程及实现结果5.5.1 服务部署过程5.5.2 实验过程及结果5.6 附录文件说明第六章 总结与展望参考文献附录一 中介者服务1.中介者服务中描述资源属性的xsd文件2.中介者服务的WSDL文件附录二 实施者接口文件及其在本文实验中的实现1.实施者接口文件2.实施者接口实现代码致谢攻读硕士学位期间发表论文
相关论文文献
标签:工具包论文; 授权框架论文; 二级通用授权模型论文;
