|
3.2传输安全 在第一代的网格实现中,传输安全要么没有提及,要么就没有详细的表述。全世界范围内的传输安全应当在输出加密方面服从国家的规定。更进一步,在一些国家,特定加密算法的使用是识别非法拷贝的一部分。GSI在进行共同认证的过程中使用加密算法来保护通信信道。然而,它却没有对实际数据的传输进行加密。 GSI新的实现提供了数据完整性和TLS协议消息加密的选项,但是由于性能方面的考虑,在默认的设置中都将这些功能关掉了。OGSA利用webservice的安全机制提供了多层的安全保护,比如,WS安全,XML加密,XML签名。同时还可以使用HTTP、SSL以及和网络层绑定的IPSec来实现安全保护。然而,它在商业环境中的应用以及它的性能表现都受到了这些机制的影响。进一步说,当无线网格出现时,如何在资源受限的环境中有效利用这些协议也是一个问题。 4结论与展望 安全在网格计算环境中是一个很重要的问题,尤其是分布式系统安全解决方案不能满足网格的多样性需求。网格环境的动态本质提出了一个问题,那就是庞大的用户群和动态的计算需要动态的分配和释放资源。这些资源处于具有不同安全策略的管理域当中,这个过程的安全要求比在其他分布式系统中更加严格。网格安全解决方案必须提供以下功能:①能够提供安全通信并能在不同的管理域当中进行资源交换;②在每个域的安全解决方案之间进行交互;③能处理网格中不同的实体以及组之间的通信。 GSI是解决这些问题的一个很有前景的方案,GSI用X.509对用户、进程、资源进行认证。它定义了一系列的协议使得通信以及资源分配任务安全的进行,这些都是不在本地安全策略的影响下进行的。GSI使用了GSS-API,用于认证和授权过程的通用安全服务应用程序接口以及网格扩展。这样,用实现GSI的库,开发者就能够建立网格应用。 认证过程是相互的,在两个实体间,可以使用签名的证书使得认证顺利地进行。如果用户需要多个处理器大量计算,这就需要他与能够代表自己的应用代理进行权利的协商。这个过程需要使用代理证书,它是一个由GSI定义的GSS-API扩展。代理证书也可以在既不包括网格应用,又没有GSI支持的环境中应用,比如web环境。 OGSA通过webservice来实现全新的、完全的和可交互的网格安全。凭证管理这个领域将要经历进一步的发展,比如,凭证知识库与webservice及web客户端之间的标准化协议。基于硬件的认证标准解决方案会越来越为人们所接受,像永久存储的在线用户知识库也会得到广泛的采用。最后,采用分布式的方法来计费用户的计算是一个更加标准的方法。用户的资源消耗也可以由各个站点来计算,更加标准化的计费信息的交换协议也将会在GSI中采用。 参考文献: [1]刘怡文,李伟琴,韦卫.信息网格安全体系结构的研究[J].北京航空航天大学学报,2003(7). [2]严建伟,梁力,刘勇.基于分组认证和协作的网格计算安全体系[J].计算机应用研究,2005(8). [3]应宏.网格技术及其应用[J].计算机工程与设计,2004(10). [4]刘蓉.基于GSI的网格授权网络安全体系研究与实现[J].信息安全与技术,2012(5). |
|
核心期刊网(www.hexinqk.com)秉承“诚以为基,信以为本”的宗旨,为广大学者老师提供投稿辅导、写作指导、核心期刊推荐等服务。 核心期刊网专业期刊发表机构,为学术研究工作者解决北大核心、CSSCI核心、统计源核心、EI核心等投稿辅导咨询与写作指导的问题。 投稿辅导咨询电话:18915033935 投稿辅导客服QQ: 投稿辅导投稿邮箱:1003158336@qq.com |
| 你好,欢迎来到! 设为首页 |收藏本站 | ||
|
