網(wǎng)格身份認證和訪問控制的研究.pdf

1、網(wǎng)格技術是從大規(guī)模的分布式計算，以及高性能計算的基礎上發(fā)展而來的，其主要特點是在缺少中央控制以及強信任關系的情況下，能夠協(xié)同使用地理上分布的各種資源。 隨著網(wǎng)格技術逐漸從研究領域轉(zhuǎn)向商業(yè)應用等實際領域，網(wǎng)格安全己越來越重要。數(shù)據(jù)網(wǎng)格環(huán)境中資源的分布性，其安全機制和訪問策略的差異性等，使得數(shù)據(jù)網(wǎng)格需要安全認證，數(shù)據(jù)機密性，訪問控制等安全機制的支持。而傳統(tǒng)的安全模型無法適應數(shù)據(jù)網(wǎng)格的安全需求，加強對數(shù)據(jù)網(wǎng)格安全方面的研究對促進數(shù)據(jù)網(wǎng)

2、格的發(fā)展有著重要的意義。 身份認證和訪問控制是影響網(wǎng)格安全的兩個主要方面，本文結(jié)合網(wǎng)格安全的特殊性，在這兩方面展開工作。在身份認證方面，主要工作有：首先利用ECC加密對Kerberos協(xié)議進行改進，其次針對Kerberos和PKI之間的銜接問題，提出了信任證轉(zhuǎn)換模型，較好解決了兩種認證方案的兼容問題；在訪問控制方面，主要基于信任機制，本文將信任關系劃分為域內(nèi)信任和域間的信任，并針對不同的信任域，提出不同的信任度計算和轉(zhuǎn)換方法，較