科学数据网格安全体系的设计与实现.pdfVIP

科学数据网格安全体系的设计与实现 王东安 徐浩 (中国科学院计算机网络信息中心，北京100080) 摘要本文在先介绍了科学数据网格的背景，分析了科学数据网格安全需求的基 础上，设计了科学数据网格安全体系。该安全体系包括三部分：身份认证、访问控 制和记账目志。身份认证模块解决用户身份的表示和识别；访问控制模块控制不同 的用户根据其权限提供相应的资源；记账目志模块记录了资源使用情况。最后介绍 了安全体系的实施进展，以及对下一步研究工作的设想。 关键词网格网络安全X．509认证访问控制 1．科学数据网格及其安全需求 1．1科学数据网格 科学数据网格在中国科学院科学数据库的基础上开发建设，其主要目标是利用网格技术 促进分布式、异构数据资源的共享和应用。科学数据网格采用的核心技术是数据网格技术。 科学数据网格中间件是在现有网格软件的基础上，为实现上述目标而开发的。 科学数据网格中间件分为三层：GAPI(GridApplicationProgram Resources Access Broker)、UAI(Uniform 的API接口，由应用系统直接调用。DRB层首先定位应用所请求的资源，然后把对资源的请 求发送到具有该资源的UAI节点。UAI层是资源访问的实施层，它负责检查用户是否有权限 Service) 实现数据资源信息服务，便于用户查询资源信息，并为各个层次提供不同类别的信息。图1 中的MDS可以是同一个，也可以是不同的，根据其功能，在图1中我们只用一个MDS来表 示。 图1科学数据网格中间件结构图 用户在科学数据网格中访问数据的大致流程如下：用户通过使用应用系统提交数据请求， 236 位信息；DRB根据定位信息，把对数据的请求发送给UAI数据提供者；数据提供者把需要的 数据资源发送回DRB，最后回送到用户端。 1．2科学数据网格的安全需求 多年来，经过各个建库单位的努力，大部分科学数据库的专业子库已经在网上公布，通 过Web方式就可以检索到这些专业数据库的数据，一些专业数据库还提供了ftp方式来共享 数据。在科学数据网格的建设中将提供统一访问接口方式，应用系统可以通过科学数据网格 中间件提供的统一访问接口来访问数据资源。 对于w．eb方式、ftp方式和统一访问接IZ：l方式，不同的用户，访问数据的权限是不同的。 如何对用户进行认证是首要问题。认证通过后，如何授予用户合适的权限来访问数据是授权 的问题。对于敏感数据来说，明文传输容易造成敏感数据泄漏，这涉及到加密问题。下面总 结了数据共享方式所涉及到的一般的安全问题： · 认证：是验证操作或请求的主体身份的过程。在传统的系统中，认证的需求主要集 中在客户上。在网格系统中，对服务器的认证也同样重要，这样可以确保提供的资 源和数据是来源于真实的服务器，而不是攻击者提供的假的资源和数据。 · 授权：认证主要是为了授权，通过授权，来决定某一特定操作是否被允许。在网格 系统内，授权机制决定了访问多个域间多个资源是否被允许。 · 记账：提供了一种方法来对系统中资源的使用情况进行跟踪、限制和收费，且能够 公平地吧资源分配给用户。 · 完整性和机密性：完整性的安全需要保证这样的数据在网络上传输是安全的。机密 性保证数据传输足秘密的。 2．科学数据网格安全体系的设计 科学数据网格安全体系为整个网格系统提供安全服务，主要包括三个部分： · 身份认证：是整个安全框架的核心，把用户身份在科学数据网格的各个资源节点上 统一起来，使科学数据库的用户以方便、统一：安全的方式访问资源，并且提供数 据加密。主要解决不同站点间的认证和数据机密性和完整性等问题。 · 访问控制：在不改变资源提供者局部访问控制策略的前提下，为资源提供者提供一 种机制来细粒度地控制用户访问资源，同时也为不同的用户设置不同的访问级别。 主要解决授权问题。 · 记账日志：提供了一种方法来对系统中资源使用的