计算网格中统一的用户管理研究

分析了在计算网格中用户管理要解决的问题，描述了用户分类和用户权限限制，提出了一个统一的用户管理系统，并且详细论述了用户管理的一些关键技术实现，包括用户管理流程、记账机制、标识协议设计和访问远程集群几方面，并已在研制的计算网格JobCenter-Grid中加以实现。     

基于代理的网格用户管理研究

提出了基于代理的网格用户管理机制,实现了网格用户在全局范围内的单一系统登录和对用户全局一致的管理,这种机制避免了对用户集中式管理带来的复杂性和额外的通信带宽,提高了系统对用户的响应速度和用户访问资源与服务的效率.     

网格用户管理体系结构的研究与设计

在网格系统的研究中,相对于资源(客体)管理而言,对网格用户(主体)管理的研究相对薄弱．网格用户的表示、命名以及网格用户管理的功能及体系结构的确定对实现一个实用的网格用户管理系统非常重要．首先论述了网格用户管理的特点、范围及内容,提出了网格用户的表示及命名方法,描述了网格用户的全生命周期状态图．在此基础上提出了一个网格用户管理体系结构,并实现了一个实用系统VegaGUS．最后给出了该实用系统的性能指标及评价,该系统有效地解决了网格用户管理的关键问题．     

网格及网格计算技术研究

阐述了网格及网格计算的定义,分析了网格系统的层次结构及Globus的网络计算协议,展望了网格发展前景。     

网格计算中基于移动Agent的资源发现机制

网格计算中资源发现是一种相当关键的技术,为了更有效地发现并组织资源以满足应用程序的需要,分析了现有两种主要的资源发现技术,在LDAP（Light Directory Access Protocol）目录服务技术的基础上,结合移动Agent技术,提出了一种基于移动Agent的资源发现机制。详细介绍它的总体框架、工作机制,并给出了性能分析。     

网格计算的研究与探讨

网格是一个基础体系结构,它耦合了:计算机、软件和数据库,通过局域网/广域网,形成一个统一的集成资源。网格计算(Grid Computing)指的是独立的用户组在高速网络上动态地共享计算机资源,形成对用户透明的超级计算环境,以满足不断变化的计算需求。本文介绍了网格计算结构、基本功能、网络的项目及体系结构,并对国内外著名的网格计算理论和应用作介绍,分析了目前网格计算研究的现状和发展前景。     

网格计算模式研究

网格计算是在近年来兴起的一个研究热点。文章阐述了网格及网格计算的基本概念、特点。分析了网格的体系结构及五层沙漏结构，提出了网格当前面临的问题。     

网格计算的研究与应用

网格计算是一种新型的分布计算技术。文章介绍了网格系统的概念、特点、功能,阐述了网格的体系结构。并对网格计算技术的应用前景作了分析。     

计算网格的资源管理方法研究

1 引言计算网格被定义为一个通用的、大规模的计算处理虚拟系统,它由若干个分布式资源所组成。它能够提供由分布式资源所提供的不同的服务。计算网格的资源包括存储资源(如内存、磁盘、磁带等,也包括存储带宽和存储空间)、计算资源(如CPU、GPU)、网络资源(HPCswitch,LAN和WAN)以及其他资源(如客户账号,进程)等。资源管理系统从逻辑上把这     

网格计算的研究新进展

网格计算诞生了一个全新的领域,它以大规模的资源协作共享、创新的应用以及高性能计算的特点,区别于传统的分布式计算。文章简述了网格计算的定义、特点、功能和基本体系结构,重点综述了网格的研究新进展及其商业化应用前景,分析了当前网格研究的发展趋势及其我国的对策。     

一种基于任务的计算网格访问控制模型*

网格安全基础设施(GSI)解决了身份鉴别、保密性和完整性问题,却难以有效地解决访问控制问题,传统的访问控制模型也不能很好地满足网格的安全需求.为此,提出了一种基于任务的计算网格访问控制模型.该模型通过定义授权步和任务状态及系统条件约束,能动态地控制主体访问资源的权限,具有较好的通用性、灵活性和可扩展性,并已在计算网格实验平台中得到了实现.     

基于LDAP的网格计算环境下安全技术的应用

随着新的网格技术的广泛应用,对网格计算环境安全性不得不引起人们的重视。LDAP是一个信息目录,在该目录中只定义一次用户和组,来达到多台机器和多个应用程序间的共享。通过对Group对象类和User对象类的定义,完成用户名与用户密码的确定及用户权限的确定,从而做到对客户端与服务器端的加密与权限的控制。     

Identity Governance Framework for Privileged Users

Information technology companies have grown in size and recognized the need to protect their valuable assets. As a result, each IT application has its authentication mechanism, and an employee needs a username and password. As the number of applications increased, as a result, it became increasingly complex to manage all identities like the number of usernames and passwords of an employee. All identities had to be retrieved by users. Both the identities and the access rights associated with those identities had to be protected by an administrator. Management couldn’t even capture such access rights because they couldn’t verify things like privacy and security. Identity management can help solve this problem. The concept behind identity management is to centralize identity management and manage access identity centrally rather than multiple applications with their authentication and authorization mechanisms. In this research work, we develop governance and an identity management framework for information and technology infrastructures with privileged access management, consisting of cybersecurity policies and strategies. The results show the efficiency of the framework compared to the existing information security components. The integrated identity and access management and privileged access management enable organizations to respond to incidents and facilitate compliance. It can automate use cases that manage privileged accounts in the real world.     

Windows 2000 活动目录技术的分析与研究

活动目录是Windows2000Server可扩展和调整的目录服务，是Windows2000分布网络的基础。活动目录实现了轻量级目录访问协议(LDAP)，提供了一个公共的区域未保存信息和定位信息。使用了一个标准的途径使得每个应用都可以保存或者获取分布式环境中的信息。活动目录是Windows2000中最重要的新技术。     

LDAP环境下的统一用户管理系统的研究与实现

为了更好解决大型企事业单位对组织机构、部门、用户的管理问题,减少授权管理复杂性,使电子政务应用系统适应不同的机构及部门,实现各企事业单位用户管理的高效和安全.为此,采用基于角色访问控制(role-based access control,RBAC)思想和轻型目录访问协议(lightweight directory access protocol,LDAP)技术设计和实现了通用、安全、可扩展的统一用户管理系统.     

数据网格中基于MAS的复制管理研究

数据网格是网格环境下的一种数据管理和存储架构,通常使用数据复制技术来获得更好的数据访问效率和容错性能,提出了一种基于MAS的复制管理模型,解决数据网格中数据高度自治和动态带来的管理难题,探讨了基于MAS的实现架构,给出了Agent的结构和协作过程,将复制管理和复制优化策略封装于Agent智能模块中,结合实际应用使用Optorsim仿真器对模型和复制优化策略进行分析,并对经济模型的基于二项分布的估价函数进行了改进,仿真结果表明模型能够提供高效的复制管理服务.     

网格环境下基于信任度的资源访问控制研究

首先给出了网格计算中访问控制的特点和需求。现有的访问控制技术以及分布式授权模型,均不能满足网格计算中对访问控制的需求。通过建立实体间的信任关系,在CAS基础上,提出了基于信任度的访问控制机制。为了提高资源的利用率,提出了Ticket机制。最后给出模拟实验结果,验证有效性。     

基于属性和任务的网格授权研究

网格计算作为一种新的分布式计算基础架构,因其资源、服务的异构、动态等特征,决定了安全机制的重要性.访问控制是安全的一个重要的部分.现有的网格授权模型多是基于传统的访问控制方式,没有考虑到网格环境中主体属性和对象属性的多样性,以及具体的任务和执行环境.在借鉴和使用控制模型的基础上,提出一种基于属性和任务的网格授权模型.该模型在考虑主体属性和对象属性的同时,结合具体的任务和执行环境进行授权,并能够在主体属性和对象属性发生变动的情况下,实现动态授权,从而在一定程度上避免了滥用权限的现象.     

安全访问控制系统的设计和实现

访问控制是现代企业信息系统设计的核心,它控制用户行为,保护系统资源的安全。传统的访问控制模块的设计与应用系统紧密耦合,使其无法得到很好的复用。本文介绍了轻量级目录访问控制协议(LightweightDirectoryAccessProtocol,简称LDAP)和基于角色的访问控制基于角色的访问控制(Role-basedAccessControl,简称RBAC)模型,基于它们设计了一个高效、安全的访问控制系统。该系统在省邮政综合服务平台中的到应用,有效解决了原有系统设计中的一些弊端。     

基于WEB的目录服务管理系统的设计

目录服务已经成为Internet上的一种重要的服务，目录管理系统是目录服务的核心部分。但是现在通用的目录服务管理系统都不是基于WEB的，当利用LDAP目录服务为人们提供个性化服务的时候，提供一个基于WEB的管理接口是非常必要的。文中阐述了基于WEB的LDAP目录服务管理系统的设计思想和实现方法，通过使用标准的协议和常用的Internet技术的软件来构建系统，系统提供了一种通过一个统一的接口来管理多个LDAP服务器和目录项的机制。同时，笔者的设计和实现也考虑了系统中相关的安全问题。