网格服务安全通信和访问控制.docVIP

网格服务安全通信和访问控制 　　摘要：由于网格特性所依赖的平台是互联网，且其特性也决定了在使用中会遇到一系列安全问题，而其作为一种新兴的技术，必然会面临各种各样的挑战，因此研究网格安全通信问题就变得具有现实意义。从网格的研究现状出发，着重介绍网格服务的安全通信问题以及对网格访问控制进行探讨，提出几点构思。 　　关键词：网格技术；安全通信；访问控制 　　1绪论 　　1.1研究目的和研究意义 　　网格通俗地讲，就是一个整合资源的过程，将各种资源包括计算资源、存储资源、通信资源、软件资源、信心资源等全面连同，就好比网格把整个网络整合成了一个超级巨大的计算机，在这台超级巨大的计算机上，使所有整合的资源达到全面的共享。有人曾形象的把网格比喻成“电力网”，对比来说，发电站承担着电力资源提供者的角色。而网格资源的提供者是计算机，消费者就是我们广大的用户。和电力网一样，网格的覆盖范围很广，但尽管说用户为了各自的利益会依托网格覆盖的范围，共享他们的资源，但是有时候他们却无法信任这种资源共享的安全性。例如通信的保密性、资源的完整性、用户的信息隐私性等。另外网格是继Internet和Web之后的一种新兴技术。人们对网格的研究目前还处于一个不成熟的阶段。以目前的研究成果来看，网格计算被认为是网格问题的求解。但是由于网格是依托互联网而存在的，而互联网是一个开放的信息平台，很容易遭受来自外界的威胁。相信熊猫烧香等计算机病毒，大家并不陌生，这样以来网格的安全问题也变得严峻起来。因此对于网格服务安全通信问题进行研究就变得很重要。 　　影响网格安全的因素有很多，包括身份认证、信任关系、访问控制。传统的对于网格安全问题采取的措施是建立单个的用户身份认证策略，目前的绝大多数组织都在其计算机网络周围布置网络防火墙来保护他们的重要数据。但这种单一的措施有其很大的信息局限性。有待我们改进。访问控制机制是在身份认证的基础上对网格安全做出的一道防线，通过设立一定的规则来牵制用户对资源的访问，从而达到安全问题的控制。如何利用好访问控制技术，降低网格服务安全通信中的风险，从而更好地提升网格服务的安全性能。对这一问题的研究就变得具有现实意义。 　　1.2网格安全研究的现状 　　如同笔者上面所提到的，网格用户基于安全考虑无法信任网格环境。因此说网格安全实施目的是为了使网格整合的资源。以及网格用户在网格环境中操作行为的可行性，目前来说。对于网格安全的研究主要是集中在安全体系结构方面。包括Globus项目的GSI以及基于OGSA的网格安全体系结构。另外是通过安全认证、访问控制、数据完整性、通信机密性以及单一登录等手段提升网格环境的安全级别。本文笔者在传统的网格安全体系结构的基础上，提出一些提升安全通信的技术，针对访问控制，依托信任机制，建立一种访问控制模型。从而加强网格安全通信的强度。 　　2网格安全通信和访问控制的研究 　　2.1网格安全通信的认识 　　（1）网格的定义及其特性 　　解决网格安全通信问题，首先是要明白什么叫网格，通俗上我们理解网格就是一种依托互联网平台整合资源从而使用户共享资源的过程。如同本文上述所说的那样，网格是一个集成的计算与资源环境。在充分吸纳各种计算资源后，在将他们转化成一种随处可得的、可靠的、标准的同时还是经济的计算能力。IanFoster在“网格剖析”中曾对网格定义进行过阐述。并在网格定义的基础上提出了网格计算，指出网格计算最关心的问题是在动态中，多机构的虚拟组织中协调资源共享和协同解决问题。通常来说网格包含任务管理、任务调度、资源管理三种基本的功能性要素。三种基本的功能性要素简单的来说就是网格用户通过向网格提交任务资源，然后网格技术在对提交的任务资源进行调度管理，并确定和监测网格资源环境运行的状况。从网格的定义和构成要素上我们很容易得出网格第一个特性：资源共享性。这里除了观念意义上的资源共享外，分布在网络上的大型数据库，可视化设备等资源也可以共享。目前这种优势已经在工业界、科学界、机械领域等充分展现出来，例如资源代理资源，协同解决问题等。当然出于安全考虑，这种资源共享的前提必须是建立在共享高度控制的基础上的。网格的第二个特性要数分布性和动态性。分布性是指网格分布范围很广，整合资源覆盖的范围也很广。动态性的特点是对网格实现任务的自动迁移提出的更高要求。使网格用户在使用资源时能够及时应对网格中变化的动态资源和功能。其次网格的特性还包括系统多样性，这是因为网格要依赖互联网平台整合各种各样的网络资源，而每个计算机和资源自身的体系结构和操作系统及应用软件又具有不同的结构。如此以来，使不同结构、不同资源之间在通信和相互操作上实现对接就决定了网格的系统多样性特点。网格的特性还远不止这些，还包括自治性和多重性面向客户性等特点，这主要是依据不同的