基于虚拟组织和移动代理的网格认证机制研究

认证是网格安全的重要组织部分。在网格中，认证的基本场景包括：证书和证书链、身份认证、会话认证。基于虚拟组织和移动代理的网格特色是以虚拟组织为基本管理单元、以移动代理作为网格结点之间重要的交互手段。本论文的主要内容是把网格认证的基本场景内容引入到基于虚拟组织和移劝代理的网格中。基于虚拟组织的网格认证场景主要包括：用户登录虚拟组织、用户获取虚拟组织内部资源、用户获取虚拟组织外部资源。基于移动代理的网格认证场景主要包括：移动代理和移动代理平台之间交互、移动代理之间交互、移动代理迁移。     

网格多级代理认证在教学资源共享中的应用

网格技术的发展使得各教学机构之间形成一种松散耦合形式的虚拟教学环境来共享各种教学资源.针对教学资源共享存在的安全同题,提出在教育资源共享系统中部署多级代理授权认证策略,实现各虚拟教学机构之间资源请求的身份代理认证,用户通过单点登录来共享虚拟教学环境中的所有教学资源.研究和实例表明由于每个用户都通过合法的证书访问系统,较好地解决了系统中的安全性、可靠性、真实性、匿名性、防重传和不可否认性等安全问题.     

网格环境下统一身份认证的研究

网格技术的广泛应用,网格安全越来越成为人们关注的焦点.而身份认证作为用户使用网格资源的第一道门槛,对网格的安全起到了至关重要的作用.在分析研究现有的网络及网格安全技术的基础上,提出了一种基于cookie实现单点登录和基于票据实现联代理的统一身份认证方案,并拟应用在国家专家信息网格中.     

网格安全模型中认证策略的研究

对网格安全模型中常用的认证策略Kerberos认证和X．509认证的原理进行了详细分析。针对网格环境下用户和资源数量巨大所带来的管理困难、系统单点失效以及可扩展性差等问题,提出了一种基于自治系统的多级网格安全管理模型（MGSM—AS）,最后给出了该模型中认证策略的实现方案,包括证书的申请及审核和代理证书机制。通过对网格用户进行区域划分,使得这些用户不需要与虚拟组织管理者直接进行交互,而是接收自治系统的组织和管理,这样简化了认证过程。     

网格安全模型中认证策略的研究

对网格安全模型中常用的认证策略Kerberos认证和X.509认证的原理进行了详细分析.针对网格环境下用户和资源数量巨大所带来的管理困难、系统单点失效以及可扩展性差等问题,提出了一种基于自治系统的多级网格安全管理模型(MGSM-AS),最后给出了该模型中认证策略的实现方案,包括证书的申请及审核和代理证书机制.通过对网格用户进行区域划分,使得这些用户不需要与虚拟组织管理者直接进行交互,而是接收自治系统的组织和管理,这样简化了认证过程.     

基于代理的网格用户管理研究

提出了基于代理的网格用户管理机制,实现了网格用户在全局范围内的单一系统登录和对用户全局一致的管理,这种机制避免了对用户集中式管理带来的复杂性和额外的通信带宽,提高了系统对用户的响应速度和用户访问资源与服务的效率.     

用MyProxy改进统一认证服务CAS的网格门户研究

分析了统一认证服务CAS（Central Authentication Service）作为网格门户单点登录系统的不足，阐述了MyProxy（在线证书仓库）的工作原理，并给出了将两者相结合实现网格门户的方案。最后说明了该方案在实现单点登录（SSO）和网格门户中的安全性和健壮性。     

一种基于Web单点登录系统实现

介绍了一种基于Web的单点登录实现方法,解决同一用户登录不同Web应用系统需要进行多次独立身份认证问题,详细讨论了单点登录系统中后台数据组织、存储安全性以及代理认证服务处理逻辑.同时,就服务通信安全与服务响应时间之间的矛盾问题提出了一种解决的方法.Web代理采用浏览器插件方式,截获用户第一次登录某个Web应用时的post数据,并将其存入数据库,用户在以后登录这个Web应用系统时自动提取数据库中post数据,省去了用户手动进行身份认证的过程,实现了统一身份认证.     

网格门户登录系统的研究与实现

针对网格身份认证的需求,提出了一种网格门户网站登录的解决方案.通过使用智能卡以及MyProxy服务器,使用户只需插入智能卡,便可实现自动登录门户网站,同时还可获取实现网格计算所必须的证书信息,从而实现了网格用户的身份认证和安全授权.     

基于Globus的网格安全认证模型的研究与实现

在分析了当前广泛采用的身份认证机制的基础上,结合网格发展的需要,研究了不同网格环境下GSI方案和KX.509方案.借鉴KX.509的代理思想,在Globus环境下提出了一种采用Web登陆模块构建的网格身份认证模型,并加以实现,为校园网格用户提供透明的证书生成、使用和管理.用户在注册和认证过程中,Web登陆模块自动为用户产生数字代理证书,使用户不需拥有自己的数字证书.