网格中的认证授权技术

由于网格技术广泛的应用前景,网格安全正受到越来越多的关注。GSI是目前最为成熟的网格项目Globus中的安全设施。文中就GSI中涉及到认证与授权机制的方面:公钥基础设施,SSL与相互认证进行了研究,分安全委托与单点登录、在线证书仓库、团体授权服务三个方面重点介绍了认证与授权技术在GSI中的应用与扩展及其特点,并通过其大致应用流程和安全性分析讨论了其优点和尚存在的问题。     

网格中的认证授权技术

由于网格技术广泛的应用前景，网格安全正受到越来越多的关注。GSI是目前最为成熟的网格项目Globus中的安全设施。文中就GSI中涉及到认证与授权机制的方面：公钥基础设施．SSL与相互认证进行了研究，分安全委托与单点登录、在线证书仓库、团体授权服务三个方面重点介绍了认证与授权技术在GSI中的应用与扩展及其特点，并通过其大致应用流程和安全性分析讨论了其优点和尚存在的问题。     

认证授权技术在网格中的应用与扩展

网格技术拥有非常可观的应用前景，目前正得到广泛的关注。GSI是目前最为成熟的网格项目Globus中的安全设施。该文就GSI涉及到认证与授权机制的方面进行了研究，重点介绍了认证与授权技术在GSI中的应用与扩展及其特点，并通过其大致应用流程讨论了其优点和尚存在的问题。     

一种高效的制造网格认证模型设计

针对制造网格的组织结构和工作流程复杂,传统的基于Globus的GSI认证机制在制造网格中的认证效率低下,从而降低整个网格资源的利用率的问题;提出一种改进的GSI认证模型,将用户证书和代理证书申请和签署集成在网格Portal上,在原有网格Portal服务器上部署CA认证模块,并增加MyProxy服务器,存储用户的个人证书和用户映射表,在其上部署代理证书签署模块;用户通过认证后即可提交任务、访问跨域资源,提高了制造网格的认证效率.     

网格计算系统的安全技术

网格安全技术是网格计算的关键技术之一。本文阐述了当前典型的网格计算系统Globus的网格安全架构基础方案GSI,讨论了GT4的GSI的安全机制以及安全机制怎样在不同安全技术中实现。     

一种改进的GSI网格安全模型

文章首先分析了网格安全的意义、内容、现有网格模型的不足、以及现阶段典型网格中间介Globus中实现的网格解决方案GSI。在GSI不足的基础上,提出改进的GSI新认证模型,然后分析了新模型在网格安全环境下功能。     

一个具有强授权特性的网格安全框架

网格安全技术主要解决网格环境中实体之间的认证和授权问题。Globus网格项目中的GSI(Grid Secudty Infrastmcture)主要基于X．509技术实现身份认证以及数据的机密性、完整性和抗否认性，重点解决了认证和消息保护问题，然而在授权问题上缺乏必要的技术支撑。在分析现有安全技术的基础上，提出了将基于X．509的PKI技术和PMI技术相结合的网格安全框架，旨在实现基于安全认证基础之上网格用户和虚拟群组实体间的安全授权机制，从而构建强认证、强授权的网格安全基础设施。     

网格门户下基于GSI的MyProxy Login实现

Globus项目通过网格安全基础设施GSI(GridSecurityInfrastructure)来提供网格计算环境中的安全认证和安全通信能力,该文通过基于GSI的安全技术分析和对Gridport下MyProxylogin实现原理的研究,并与普通登录方式进行比较,说明Gridportlogin利用MyProxy解决用户代理问题将更安全、高效。     

网格计算系统的安全体系结构模型研究

文章首先分析了网计算系统涉及的安全问题，阐述了对其安全机制的考虑。经过剖析当今典型系统Globus实现的网格安全架构解决方案GSI(Grid Security Infrastructure)，在借鉴其长处的基础上，以资源映射与管理为切入点提出了较为灵活全面的网格计算系统安全体系结构模型。然后基于该安全体系结构模型在Globus环境下设计和实现了一个安全方案。文章最后介绍了将要开展的工作。     

GSI访问控制策略的改进

针对网格计算所涉及的安全问题,分析了当今典型系统Globus实现的网格安全架构GSI(Grid Security Infrastructure)。在借鉴GSI优势的基础上,针对GSI授权机制的不足,提出了一种改进的访问控制策略模型——中控访问控制策略模型,并分析了其基本的工作原理。     

OGSA安全体系及其在GT3中的实现

在分析了网格计算环境的特点后，用扩展的P^2DR网络安全模型对网格安全进行了模型分析，总结出了网格安全的特点及实现目标，介绍了OGSA下的安全体系及其在Globus Toolkit3中的实现。     

基于GSI的交互式网格安全认证研究

网格认证是网格安全的重要组成部分,是对网格实体身份有效性进行确定的过程。网格环境下虚拟组织为认证提出了新的要求。介绍了网格环境下虚拟组织的特点,阐述了网格认证的基本要求,分析了几项常用的认证技术不适合多结点网格认证的原因,在此基础上分析了Globus项目中基于GSI认证的相关技术及概念。网格技术是一项不断发展的技术,网格认证也处于不断完善之中。     

基于Globus的网格应用关键技术研究

随着网格研究的不断深入和迅速发展,网格的应用领域不断扩大,出现了适用于不同应用领域的网格技术,更广泛地直接服务于生产和各种商业活动.通过介绍网格概念,分析Globus工具包,研究和探讨了在OGSA体系结构和Globus支撑平台下实现网格商业应用的一些关键性技术,如高性能宽带网络、网格体系结构设计、网格操作系统设计、网格安全认证技术以及网格使用模式设计等.     

基于Globus的网格安全机制研究及扩展

随着网格应用的发展,网格安全问题日渐突出。为解决此问题,Globus项目组作了大量工作。讨论网格环境下的安全问题,分析Globus的安全机制,结合虚拟组织技术和基于角色的访问控制方法,探讨基于Globus安全基础设施的扩展的安全技术——社区授权服务机制,并对网格环境下的安全技术的基本问题进行了总结。     

网格环境中文件传输服务的研究与实现*

论述了利用Java CoG Kit实现网格中的文件传输服务客户端的图形化界面,提供了高性能、可靠的网格环境中的文件传输服务,它具有支持基础安全机制、客户-服务传输、第三方控制传输等功能,剖析了GridFTP,详细介绍了基于网格环境中的文件传输服务实例。     

网格计算的安全性研究与技术实现

网格计算环境必须以现有的Internet为通信支撑平台,由于Internet本身的开放性和异构性,决定了网格计算面临着各种各样的安全威胁,因此网格安全已成为网格计算环境中的一个核心问题。该文简述了网格安全需求,分析了网格安全技术,并给出了基于Globus项目中网格安全的主要技术手段。     

网格环境下基于身份的跨域认证研究

在网格安全标准中,实体问的跨域身份认证采用基于证书的公钥基础设施认证框架,证书的管理过于复杂,限制了网格规模的扩大。针对上述问题,在分析网格安全需求的基础上,引入基于身份的密码体制,提出一种跨域签密方案,以解决使用不同系统参数的虚拟组织问相互认证的问题,并对其安全性和性能进行分析。