网格社区授权服务机制及实施研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
I o sd r t n o i p l a in ’ a t u a t u h a y a c h tr g n o sa d a tn mi i i i c I f r r d t n u n c n ie ai fGr a p i t s p ri lr y s c sd n mi ee o e e u n u o o c. sdf ut o a i o a a — o d c o c i t i f t i l
tc ni e u h a i e u t n r tucu e p o yc r f ae d lg t n a d sn l—in o r ic s e r f . e h qu s s c s Grd s c r y ifa r t r i s r x e t c t . ee ai n ig e sg — n a e d s u s d b e y CAS mo e n t mpe i i o il d l di i l— a s
同用 电那样方便地使用 在互联 网上广泛分布的计算 资源… 。
,
有着共 同 目标 、 多个策略管理域的用户 、 跨 机构 和资 源的动
套标准 A I协议及其 实施组成 , P、 允许用 户及其应用 安全地访
态集合体被称之为虚拟组织 ( V 或团体 。而支 持创建 和操 即 O)
作这种 V O的基础设施 被称 之为 网格 J 网格 旨在 动态 的、 。 多 组织的 V O中灵活 、 安全 和协 同地共 享资 源和求 解 问题 。这种
维普资讯
第2 4卷 第 2期
20 0 7年 2月
计 算机 应 用与软件
Co utrAp lc to s a d S fwa e mp e p ia in n ot r
Vo. 4, . 12 No 2
F b. 0 7 e 20
网格 社 区授 权 服 务 机 制及 实 施 研 究
问资源。基于公 共密钥基础设施 ( K ) G I 为 Gou 的有 P I的 S 作 l s b
机组成 部分 , 其主要 目的是认证和信息保护 , 是网格安全体系结
构 的一种实施 。在 网格项 目中得 到 了广 泛应 用。它使 用 由 X 5 9证书和私钥组成 的认证凭据 ( r et , .0 ce ni 即凭 据 =证 书 + d a l 私钥 ) 。网格用 户产生不对称 密钥对 , 并从 认证 中心 ( A) C 获得
,
me t g me h im d i y ia p l ai n r a t ua l mp a i d T es c r yis e n e p n i gmeh d r x lr d Atl t n i c a s a t t c a p i t sa e p r c lry e h sz . n n n s p l c o i e h e u t s u sa d r s o d n to sa e e p o e i a , s
.
te i e d n e o lme t g c so z d C a e n c mp n n sd ca e . h mp n e c fi e n i u tmie AS b s d o o o e t e lrd mp n i Ke wo d y rs Gr C S n l- in- P o y C e e t Dee ain i d AS i ge- g -n s o rx rd ni l a lg t o
,
.
t oia in me h ns o me tt e e a p ia in ’ p c a e ur me t T eslt ni cmm n yato ztnsr c C S . h e t h r t c a ims t e h s p l t s s e i l q i z o c o r e n s h oui o u i uhr a o ev e( A ) T erl e o s t i i i ad
(ntuefC m u r plain E s C i oma nvrt,h n h i 0 02, i ) Isit o o p t Api t ,at hn N r lU i syS a g a 2 0 6 C n t 顾君忠
( 东 师 范 大 学 计 算 机 应 用 研究 所 上海 2 0 6 ) 华 0 0 2
摘
要 鉴于 网格应用 的特殊 性即动态性、 异构性和 自治性 , 统的授权机制难 以满足 网格应用 的特殊需求 解 决 方 案 是 社 区授 传 权服务机制。讨论 了相关技术如 网格安全基础设施 、 理证书、 代 委托 与单 点登 录 着重研究 了团体授权服务模 式、 实施机制及 其典型 应用 案 例 。探 讨 了 团体 授 权 服 务 ( A ) C S 的安 全 性 问题 。 最 后 指 出 了实 施 可定 制 的 C S组 件 的 迫 切 性 A
。
, 。
关键词
网格
C S 单 点登录 代理 凭据 委托 A
ON GRI CO M M UNI D TY AUTHORI ZATI ON ERVI S CE AND TS I PLEM ENTATI I M ON
Y n rn G u zo g a gDee u J n h n
1 前
言
2 CA S及 其 相 关 协 议
2 1 网格安 全基础 设施 概述 .
网格安全基础 设施 ( S) 是 网格 的一种 中间件 组件 , G I 由
一
随着 互联 网的性能提高 和普及 , 学者们 早在九 十年代 中期 就提 出了计算 网格 的概 念 , 旨在建立 网格基础设施 , 以便人们如