网格环境下的安全探讨.pptVIP

网格环境下的安全探讨 庞彦广 计算中心 内容 1、网格安全概述 2、网格的认证 3、网格的授权 4、网格体系的其他安全部件 5、网格安全的展望 内容 1、网格安全概述 2、网格的认证 3、网格的授权 4、网格体系的其他安全部件 5、网格安全的展望 1、网格安全概述 什么是网格计算？Iforst的话及基本概念 Ian Foster,美国Globus网格项目的领导人之一，“网格是构筑在互联网上的一组新兴技术，它将高速互联网、计算机、大型数据库、传感器、远程设备等融为一体，为科技人员和老百姓提供更多的资源、功能和服务。传统的互联网技术主要为人们提供电子邮件、网页浏览等通讯功能，而网格的功能则更多更强，它能让人们共享计算、存储和其他资源。” 通俗的说，就是像人们日常生活中从电网中获取电能一样获取高性能的计算能力。几乎没有人在打开电灯时考虑电是从哪个电站来的。但是，我们在传统的internet获取信息时，必须告诉计算机去访问某一个网站，好比在打开电灯时，告诉它我们需要某一电站的电一样笨拙。 本质上说，网格计算需要解决的问题是如何在动态的、异构的虚拟组织间实现资源共享以及协同的解决某一问题。 一个物理学家的计算实例 假设一个物理学家在一个国际合作组织团体中进行科学研究。它收到同事的一封关于新的实验数据讨论的邮件，然后她登陆到自己所在的站点A中的一台工作站并启动一个用户代理程序，该用户代理程序代表他运行一个物理分析程序，而这个物理分析程序需要访问存储在远程站点B中的数据存储系统中的一些数据。在物理分析程序运行过程中，为了比较试验结果与预期的结果，它可能需要启动另一个用于物理模拟的程序。于是，站点A中的用户代理与合作站点C中的资源代理联系，以查找网格中能够用来进行物理模拟的闲散计算资源。通过查找分析，站点C中的资源代理找到了站点D和站点E上的闲散计算资源，于是资源代理分别在两个站点（D和E）中的主机上同时启动了与物理模拟相关的计算，而这些计算都需要访问存放在另一个站点F上的一些参数值。 网格计算的关键特点 上述给出的示例，虽然不能全面反映网格计算的一用特征，但基本上说明了网格计算的以下关键特点： 1、用户数量巨大，并且是动态变化的。 2、资源数量巨大，并且也是动态变化的。 3、一个计算可能在他的运行期间动态的要求使用或释放资源，并可能需要创建许多不同的进程。 4、不同的信任域可能要求不同的安全策略（认证和授权机制），例：kerberos,公钥证书、ssH等。 5、网格环境下的资源和用户可能分布在不同的国家里，因而可能受到不同法律和政策的管制。 6、一个计算所涉及的各个站点之间需要高速的网络技术互联。 与传统网络环境相比，网格环境的安全要求 在开放系统互联（OSI）安全体系结构模型中，它定义了5组安全服务：认证服务、访问控制服务、数据的完整性、数据保密性、非否认服务。网格技术也属于开放体系互联的技术范畴，因此，也需要提供上述5种标准安全服务。不过针对网格环境的特殊关键特点它还应具备： 1、网格认证要求 单一登录、委托、兼容不同的本地安全方案 2、网格通信保护要求 灵活的消息保护机制、支持不同的可靠通信协议 3、网格授权要求 有资源所有者或资源所有者代理决定授权 受限委托（减少风险） 网格安全的一种具体解决方案-GSI 美国网格研究项目Globus提出的GSI（网格安全基础设施）和PKI技术相结合提供了满足网格安全要求的框架。 GSI引入用户代理、资源代理的概念，并定义了四种安全操作协议。 创建用户代理、代理分配资源、进程分配资源、映射权限。 网格安全GSI体系结构 网格安全GSI体系结构 对用户来说： 全局命名（证书DN）和代理证书使得用户对所有的访问资源只进行一次认证。 代理证书和委托技术允许一个进程来代表用户访问资源。 X.509,sslv3和GSI-api标准使得支持GSI的工具和应用程序的开发更加容易实现。 对站点来说： 这个体系结构不需要改变本地的安全体系，站点只需简单的安装GSI-enabled服务，这些服务都是用众所周知的标准。 Globus项目的GSI 是解决网格计算中安全问题的一个集成方案，已经成功应用于一个连接4个国家近20家机构的实验网。 下面就GSI和PKI的认证和授权解决方案谈一谈 内容 1、网格安全概述 2、网格的认证 3、网格的授权 4、网格体系的其他安全部件 5、网格安全的展望 2、网格的认证 GSI网格的认证主要是基于PKI的公钥认证机制-X.509证书的相关机制。 下面从： 1、证书的获取 2、认证过程 3、委托过程 三方面介绍GSI的认证。 证书的获取 介绍网格环境下的两种类型的证书 1、User--做为一个网格用户 user证书