网络与分布式环境下的安全性.PPTVIP

网络与分布式环境下的安全性

领域概述

案例：CRSISGRID

领域概述传统的安全模型：Authentication(认证)与访问控制（AccessControl）

领域概述分布式环境带来的复杂性验证关系复杂（introducedbyindirection）跨安全域验证平台异质性：验证方式的异质，通道的异质信任关系不能事先建立不存在中心验证机构（容错性，可扩展性需要）需要和本地的访问控制策略兼容

基本方法冗余Redundancy攻击一点不会导致系统崩溃CA/OLAinCRSIS:signandcountersign缓存Caching提高availability和performance必然带来cache时效性的问题引入间接性Indirection降低复杂性，提供透明性和可扩展性ProxyinGrid，ProcessManagerinCRISIS

基本方法统一的Credential/certification架构克服跨域验证为不同域的实体相互验证提供了基础公钥的方法避免credential的泄露方便了Credential的共享

基本方法局部自治(Autonomy)所有的访问控制都由实体所属的安全域决定含义有多重，包括对本地安全策略的指定和对访问请求的区分消除了集中式的决策需要引入的问题：全局和局部的名字空间mapping（GRID）

案例:CRISISGRIDCRISIS基于证书CertificatesIdentityCertificatesandtransferCertificates冗余性：CA/OLApair间接性:引入resourceprovider

案例:CRISISGRID

案例:CRISISGRIDGRID同样基于证书与签名UserProxyCredential:SigU{user-id,host,start-time,end-time,auth-info,…}类似transfercertificate间接性：引入UserProxy，ResourceProxy和resourceprovider接近冗余性：UserProxy可能成为瓶颈

案例:CRISISGRID