黄家玮[1]2004年在《基于Globus平台的网格安全证书管理系统的设计与开发》文中研究说明网格安全对于网格非常重要,它是网格被广泛应用的基础。与传统网络环境相比,网格环境提出了更高更广泛的安全需求。研究基于Globus平台的网格安全证书管理系统,对于实现网格安全具有重要的实用价值和社会价值。 论文总结了目前的网格面临的安全问题,系统地分析了Globus网格的安全解决方案GSI。通过对网格安全认证的工作机制的分析,设计了基于Globus网格的安全证书管理系统。系统由认证中心、证书库、注册机构、用户信息库、公共服务器组成,并将系统的功能划分成8个功能模块,分别是用户注册模块、用户审核模块、CA初始化模块、证书请求模块、证书签发模块、证书撤销模块、证书查询模块和相关下载模块,同时对各个模块的设计和实现要点作了扼要的说明。论文还构建了功能完备的网格安全证书认证中心和证书库,能够提供生成密钥对、签署证书、发布证书、撤销证书、发布证书撤销列表、存储证书、查询证书等功能。 该安全证书管理系统已在某Globus网格试验环境中运行,试验效果良好。该系统实现了Globus网格试验环境的安全证书管理服务,为网格应用提供了有力的安全支持。
刘海[2]2006年在《基于门户的网格安全管理系统研究与实现》文中研究说明随着网格技术的迅猛发展,网格安全成为影响网格技术的关键问题。特别当网格门户引入后,如何提供网格门户层资源的安全管理、如何通过门户管理用户证书,如何对网格底层资源进行授权等问题,成为当前应用网格安全领域中的研究热点。本文的研究工作以网格门户安全需求为背景,在“中国气象应用网格门户”与“国防科大校园高性能计算网格门户”的基础上展开。这两个门户在安全需求中忽视了下列问题:网格门户层资源和证书的安全、有效管理,网格底层资源的细粒度授权,为用户提供单一登录功能等。并且,目前业界对门户层上资源的安全访问控制还没有一套很好的解决方案,在网格授权方面也存在粒度较粗的问题。针对上述问题,本文首先研究了网格门户的基本特征和具体门户框架Gridsphere、GSI安全机制、PKI机制、x.509证书以及MyProxy代理技术。在此基础上,本文结合具体的网格环境,提出将整个安全控制分为门户层控制与网格底层授权的两层体系结构。在门户层控制中,本文围绕具体网格门户资源的安全需求,引入门户虚拟组的概念,并提出了基于全局角色与门户虚拟组管理相结合的访问控制方法,给不同角色集用户以不同的门户资源视图,解决了一般门户资源安全访问控制的问题。在网格底层授权方面,分析了现有网格授权机制,如GSI的Gridmap、CAS、VOMS的授权原理,指出其存在粒度控制不够等缺陷,针对这些缺陷,提出虚拟组织与任务角色相结合的动态授权(VOTRDA)机制,该机制将网格底层资源的权限与具体任务关联起来,并给任务加入状态特性,实现更细粒度动态授权。在前面的理论研究工作基础上,本文提出了基于门户的网格安全管理系统总体框架,该系统包括叁大模块:门户下的用户安全控制、集成证书管理的用户注册、网格底层资源细粒度授权。本文给出了这叁个模块的详细设计与实现,并将该系统与其它国外相关系统作了比较,最后将该系统应用到前面提到的两个网格门户中,这两个应用的实际运行证明了本文研究工作具有一定的理论意义与实践价值。
魏艳梅[3]2009年在《基于Globus采用Java和OpenSSL实现管理网格安全证书的研究》文中进行了进一步梳理在网格计算环境中,各种资源都动态连接到Internert上,并且不同网格节点之间的通信也是通过Internet来完成的,同时网格计算环境中的所有主体都可以动态加入或撤离网格中的虚拟组织,由于网格计算环境的动态主体特性从而使得其对安全的要求更复杂了一步。因此,网格安全是网格计算环境的基础。本文首先概括了现代网格安全,着重分析Globus项目中的网格安全基础设施GSI,进而阐述了网格安全技术原理。又结合了现代网络中CA的管理,采用Java和OpenSSL设计了一个基于Globus平台的管理网格安全认证证书的系统。系统由注册机构RA服务器管理、认证中心CA服务器管理、数据库服务器管理组成。系统的功能模块分别是用户注册模块、用户验证模块、证书颁发模块、证书撤销模块、证书管理模块、信息查询模块、证书下载模块,并且对相应的模块设计和实现要点作了论述。本文重点设计了网格安全认证证书中心,首先分析和试验了OpenSSL安全认证过程;接下来结合现代网络中CA安全认证管理方式和Java语言,设计了管理网格安全认证证书的系统。本系统适用于小型网格环境,可以方便用户在客户端管理自己的网格认证证书,为网格应用提供有力的支持。
李源[4]2009年在《基于虚拟组织的网格安全模型研究》文中研究指明网格计算环境是一种动态的、多协议的环境,具有复杂的安全性问题,需要用新的技术进行处理。本文以网格安全基础设施(GSI)为基础,根据网格的特征,运用已有的安全技术提出了基于虚拟组织(VO)的网格安全模型。该模型结合了用户角色访问控制以及用户身份映射机制,其安全策略包括两大部分:单一虚拟组织内安全策略,即一个独立的安全控制域,用户通过角色确定用户权限,通过全局身份ID向本地身份ID的映射和创建用户代理,保障用户顺利登录系统并安全使用权限;虚拟组织间通过身份映射机制,将用户在不同虚拟组织内的身份ID联系起来,实现用户在不同虚拟组织内的资源调用。该模型的优点在于将整个网格安全系统“化整为零”,各个虚拟组织独立配置安全策略,管理用户信息,通过映射机制又实现了用户的集中管理。文章最后根据网格安全模型设计用户认证系统方案,包括操作平台和具体实现措施,并通过模拟实例证明该方案的可行性。
王方容[5]2008年在《制造网格门户的设计与实现》文中进行了进一步梳理制造网格是网格技术与先进制造技术结合的产物,是网格技术的一个重要应用方面。制造网格基于网格技术,它通过整合和管理网络中分布的各种制造资源,实现资源共享与协同工作。因为制造网格具有分布性、异构性、共享性、协同性、实时性等特点,与以往的网络应用环境以及网络化制造系统有很大的区别,因此普通的网站不能适应制造网格门户的要求。现有的网格门户的研究大多是基于计算网格的,但是与计算网格系统相比,制造网格在制造资源、制造作业和制造应用方面都有很大的区别,因此制造网格门户的设计也不能直接使用现有的网格门户。根据制造网格门户设计的需要,本文首先介绍了制造网格门户的研究背景和国内外研究现状,对整个课题研究做了整体的介绍。其次熟悉了网格和制造网格的基础概念和网格安全技术(Grid Security Infrastructure,GSI),研究了门户的基础概念和JSR168(Java Portlet Specification V1.0)门户规范,并阐述了GridSphere的特征,详细分析和研究了GridSphere的体系结构和用户管理策略。接着分析了制造网格的资源特点、作业特点和应用特点,在分析现有网格门户结构的基础上,设计出基于GridSphere的制造网格门户总体结构。然后分析了制造网格系统的安全特征和安全需求,综合应用网格安全技术GSI和基于角色的访问控制策略(Role Based Access Control,RBAC),对制造网格门户中的访问安全问题进行了深入的研究,设计了一种用于制造网格门户的证书管理和资源访问控制模块。最后搭建了基于Globus Toolkit 4的制造网格门户实验平台,并使用GridSphere门户框架实现了制造网格门户原型。通过采用Portlet技术,本文设计和开发的制造网格门户符合JSR168门户规范,故具有良好的可扩展性和可移植性,实现了较好的个性化设置、基于角色的用户管理、单点登录、安全的证书管理等功能。论文研究的内容有较重要的理论价值和实用价值,主要工作如下:(1)分析了制造网格特点,在总结现有门户结构的基础上,归纳出制造网格门户的功能需求。(2)设计了制造网格门户的总体结构和各模块功能。(3)综合应用网格安全技术GSI和基于角色的访问控制策略,设计了一种用于制造网格门户的证书管理和资源访问控制模块。(4)在所搭建的制造网格门户开发平台上,实现了制造网格门户原型。
李柏丹[6]2007年在《网格安全认证机制的研究与实现》文中认为随着网格技术的发展和应用范围的扩大,不同的资源特性和独立的安全策略使得网格的安全方案异常复杂。如何安全的共享分布于不同领域不同平台的网格资源,成为网格安全面临的主要问题。身份认证是实现网格安全的重要机制之一,也是网格应用中的第一道防线,相当于安全系统的门户。目前,网络中的安全认证技术已相当成熟,主要有基于对称密钥的Kerberos认证机制和基于公钥和X.509证书的认证机制。本文着重研究Kerberos认证机制和GSI认证机制,实现这两种机制相整合,以达到更好的安全效果。通过分析比较目前广泛应用的几种安全认证机制的安全性,提出了网格安全的特殊需求,基于Globus Toolkit4.0网格平台的安全性分析基础上,借鉴KX.509的代理思想,在Globus环境下提出了一种采用web登陆模块构建的网格身份认证模型,为校园网格用户提供透明的证书生成、使用和管理。在用户注册和认证过程中,web登陆模块自动为用户产生数字代理证书,使用户不需拥有自己的数字证书。最后,给出了本文所提出的网格安全认证模型的实现方法和功能演示,包括用户注册和用户登陆、证书生成等功能的实现,并对该模型的安全性做出了客观评价。
谢晓兰[7]2009年在《制造网格若干关键技术研究》文中进行了进一步梳理随着网格技术在科学和计算领域应用的日益深入以及相关研究的逐步成熟,网格应用已经从科学计算领域扩展到商业领域及工业领域的方方面面。制造网格是在充分借鉴与吸收网格计算理论的基础上,结合传统制造业而形成的一种网络基础架构。制造网格提供了一个分布式、动态和松散耦合的制造环境,它弥补了网络化制造的不足,为产品全生命周期内各个阶段实现资源的全面共享及协同工作提供了有效的思路。制造网格在制造业的应用能有效降低制造成本、提高对资源的应用效率、加快产品的上市时间,为企业实施先进制造技术提供了开放的、柔性的、易维护的、可重构、易扩展的应用开发与系统运行的集成支持服务平台。本文根据“提高企业资源共享能力、提高制造企业的协同工作能力,制造资源快速、高效集成以实现生产的最大有效性”的需求,针对目前我国制造企业、广西制造企业资金不足、服务应用平台体系建设的不完善、管理机制及管理思想落后、资源利用率和经济效率较低、产业价值链的大多数环节没有真正建立国际标准与规范的现状,结合目前在研的科研项目,开展制造网格关键技术、关键支撑软件、平台及工具集的研究。本文的主要工作及创造性成果如下:(1)结合Globus Toolkit version 4,给出了基于GT4的制造网格体系结构。并构建了一个基于GT4的制造网格实验平台。结合基于GT4的制造网格体系结构,提出采用一种“制造网格综合集成方法”来进行制造网格数据集成,提出了虚拟视图法的中间件法的数据访问与集成方案——在OGSA-DAI中间件的基础上,通过工作流技术、Activity开发运用对其进行功能拓展,使其在制造网格下真正发挥作用。部署了制造网格数据访问与集成的实验环境,在此基础上给出了基于OGSA-DAI的制造网格集成模块的系统结构框图;设计了一个具体示例,对分布式异构数据的访问与集成中的关键技术进行了详细的说明与描述。在从目前所知的专业文献,未见有制造网格数据访问与集成研究这方面的报道,弥补了制造网格在这些关键技术研究上的空白与不足。(2)基于OGSA-DQP分布式查询处理器对制造网格上分布、复杂的数据密集型请求,从物理结构上实现了具有并行功能的分布式查询,给出了OGSA-DQP+OGSA-DAI的制造网格数据查询工作流程图,并针对OGSA-DQP图形化接口的不足(不支持DISTINCT、GROUP BY功能,且不能集成到应用程序系统中),通过应用程序编程进行改进并在制造网格实验平台上进行了验证。(3)建立了资源预留神经网络决策系统基本框架,提出了基于服务等级协商的神经网络资源预留技术,着重研究了基于神经网络的制造网格资源预留决策控制策略。通过示例及Matlab仿真进行了验证。(4)通过对JSDL的扩展,对制造网格中的目标任务进行描述,建立了任务模型;基于制造网格实验平台,研究了制造网格任务管理实验环境的部署,并采用Condor系统作为GT4的前端,实现对作业的管理监控。根据制造网格服务开发的流程,通过定义任务管理服务接口,使用Java语言实现了一个任务管理服务。(5)提出了普适环境下制造网格的两种应用模式:“服务请求模式”、“服务提供-请求模式”,给出了在普适环境下基于“服务提供-请求模式”的制造网格的体系结构,并对其进行详细描述。基于制造网格实验平台,设计与开发了一个具体的普适环境中基于“服务请求模式”的制造网格的数据查询模块;设计与开发了一个普适环境下的制造网格门户数字资源共享模块。(6)采用分层的思想,设计了一个基于OGSA-DAI中间件的,包括了资源层、评价处理层和应用层的叁层制造网格的性能评价模型MGPEM(Manufacturing Grid Performance Evaluation Model);给出了属性重心坐标算法进行性能评价的算法流程并进行了算法的验证;给出了基于SLA的制造网格评价模型的工作流程。本文的主要研究工作在制造网格实验平台上进行了验证通过,在桂林制造业信息化中心进行了试运行,经测试无误且运行良好。其余研究成果也进行了仿真及示例验证,达到了预期的效果。本文的研究及成果将有助于改变制造业中知识和信息资源相对孤立的局面,提高国家及区域制造企业的技术创新能力和有效规避企业信息化进程的风险;还将有助于国家及区域制造企业有效整合现代制造资源,提高企业协同工作能力与管理水平;另外,还将有助于整合区域资源,提高区域经济竞争力;本文的研究与成果弥补了制造网格一些关键技术的空白与不足,完善了制造网格的学术思想。
孙连明[8]2004年在《中国气象应用网格门户用户管理关键技术研究与实现》文中认为中国气象应用网格是国家863重大专项“高性能计算机及其核心软件”资助项目(2002AA104210),该项目的研究目标是利用网格技术建立数值天气预报技术的协同攻关环境,实现气象局内部的高性能计算资源、气象观测数据和软件资源的共享。 中国气象应用网格门户用户管理系统是气象应用网格系统的重要组成部分,其作用是提供对所有气象网格用户的统一管理和网格门户的安全访问控制,并保证网格资源的合法使用,最终目标是实现整个气象应用网格系统的安全访问控制。 鉴于网格计算环境的安全需求及GSI安全策略,气象应用网格的用户管理不仅仅是实现用户的授权管理,它还要对网格用户在众多的网格节点上的权限进行管理,并且为用户同网格节点以及网格节点之间的安全认证提供必要的支持。 根据气象网格门户用户管理系统的功能需求,本文首先研究了网格环境的安全需求、GSI安全策略及安全代理技术。然后提出了双层权限控制策略来实现网格门户的权限管理,解决了用户授权管理和网格用户在众多网格节点上的权限管理问题;研究了用户管理系统并设计了其体系结构,根据这种结构将用户管理系统分为两部分:用户授权管理系统部分和网格数字证书管理系统部分。网格数字证书系统的建立为用户同网格节点间以及网格节点相互间的安全认证提供了必要的支持。 本文设计和实现的用户管理系统中,用户授权管理系统采用了RBAC技术,网格数字证书系统使用了公钥基础设施(PKI)和simpleCA安全策略,并且基于portlet技术及MyProxy代理技术实现了双层权限控制中的第二层权限控制,最终实现了整个气象应用网格的用户管理系统。
肖健[9]2008年在《基于Kerberos与X.509的网格认证模型研究》文中进行了进一步梳理网格是利用计算机网络把地理上广泛分布的计算资源、存储资源、网络资源、软件资源、信息资源等连成一个逻辑整体,然后像一台超级计算机一样为用户提供一体化的信息应用服务。网格技术虽然有着非常广泛的前景和发展空间,但是对它的研究还处在起步阶段,还有很多关键技术问题需要解决。网格技术强大的功能在给科学研究带来极大便利的同时,也不得不担心网上应用的安全性,因此,我们在获取便利、快捷的功能和服务的同时还需要考虑网格的安全问题。作为网格安全的第一道防线,某种程度上也是最重要的一道防线,认证技术普遍受到关注。现有的网格安全认证模型有集中式层次认证模型、多CA结构的模型和混合交叉认证模型。但这些模型都存在着各种各样的缺陷。如果使用集中式认证模型或多CA结构的模型,证书的管理会比较复杂。即便是采用集中式模型的统一管理结构,其证书数据量和更新量都是非常庞大的。而采用交叉认证模型,在路径选择上将会遇到很大的问题。本文研究设计了一种基于Kerberos与X.509的网格认证模型。在这个模型中,终端用户证书的颁发和管理类似于集中式模型,有一个独立的认证中心进行颁发,并最终上溯到一个根认证中心,这里称其为二级信任域,在这个信任域中有自己的证书策略和认证机制,如X.509认证和Kerberos认证;为了使不同认证机制的网格域之间的用户可以互相访问,将网格环境中的二级信任域组成一个一级信任域,一级信任域不参与终端用户和中间层CA的证书的颁发和管理工作,只对二级信任域的根认证中心进行证书颁发和管理,在一级信任域中进行PKI认证。在这个模型中,设计了基于Kerberos与X.509的网格异构域认证模型框架。此框架包括安全策略、认证协议、工作模式及认证服务和认证技术的设计,通过这些设计使网格异构域间的认证更加方便安全。这种认证模型不仅解决了集中式认证模型和交叉认证模型的问题,而且解决了基于Kerberos与X.509的网格异构域间用户的认证问题。
刘志勇[10]2010年在《天津大学网格系统的研究与设计》文中提出在科研和网络应用不断发展的背景下,学校对计算和存储资源的需求量日益增大。然而学校对现有分散的、异构的软硬件资源没有实现有效、统一的管理,使软硬件资源的利用率大大降低,导致计算资源不能满足科研的需求。传统的分布式计算系统只对同构的软硬件资源进行整合,限制了整合资源的范围和用户的应用;以超级计算机为中心提供资源的方式,提供的应用种类相对有限,不能满足用户多样性应用的需求,缺乏可扩展性且成本较高。网格技术的提出改变了人们使用网络资源的方式,它能整合网络中分散的异构软硬件资源,实现计算资源共享与协同工作。网格技术现已成为一个研究热点,各大企业和学校都在研究网格技术,利用它实现本组织内的资源共享与协作以提高资源利用率。本文在分析网格体系结构和基本功能的基础上,根据学校的资源特性和应用需求,紧密围绕Globus Toolkit(GT)网格中间件,设计了我校网格系统的体系结构,对体系结构中的资源管理、信息服务、作业管理和调度等组件给出了详细的设计,使该系统具有可扩展性、对用户透明性和安全性。提出了以集群系统配小型机的具体实现方案,实现学校内异构计算资源的共享。针对GT在作业管理和作业调度方面的不足之处,提出了将Condor的作业管理与GT资源访问特性相结合的方法,实现友好的作业管理;以matchmaker组件作为调度组件,实现作业调度。我校网格系统主要服务于学校的教学和科研,决定了基于它的应用主要是高能性计算。并行计算是高性能计算的基础,本文利用GT和MPICH构建网格并行计算实验环境,该环境提高了计算的精度和速度并能对资源进行监控,可为进一步研究网格技术在我校的应用提供实验环境。
参考文献:
[1]. 基于Globus平台的网格安全证书管理系统的设计与开发[D]. 黄家玮. 中南大学. 2004
[2]. 基于门户的网格安全管理系统研究与实现[D]. 刘海. 国防科学技术大学. 2006
[3]. 基于Globus采用Java和OpenSSL实现管理网格安全证书的研究[D]. 魏艳梅. 青岛理工大学. 2009
[4]. 基于虚拟组织的网格安全模型研究[D]. 李源. 西安电子科技大学. 2009
[5]. 制造网格门户的设计与实现[D]. 王方容. 武汉理工大学. 2008
[6]. 网格安全认证机制的研究与实现[D]. 李柏丹. 中国石油大学. 2007
[7]. 制造网格若干关键技术研究[D]. 谢晓兰. 西安电子科技大学. 2009
[8]. 中国气象应用网格门户用户管理关键技术研究与实现[D]. 孙连明. 国防科学技术大学. 2004
[9]. 基于Kerberos与X.509的网格认证模型研究[D]. 肖健. 内蒙古科技大学. 2008
[10]. 天津大学网格系统的研究与设计[D]. 刘志勇. 天津大学. 2010
标签:互联网技术论文; 安全证书论文; 网格系统论文; 用户研究论文; 虚拟技术论文; 组织环境论文; 组织策略论文; 控制环境论文; 工作管理论文; 安全平台论文; 用户分析论文; 功能分析论文;