下载提示
- 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
- 2.下载该文档所得收入归上传者、原创者。
- 3.下载的文档,不会出现我们的网址水印。
文档列表
文档介绍
摘要
摘 要
网格计算作为一种新模式的分布式计算基础架构,因其资源和服务的异构、
动态、多域的特征,决定了安全机制的重要性。授权和访问控制是安全的一个非
常重要的部分,但是在目前,还没有一个很好的方法解决这个问题。
GT2 通过访问控制列表文件来映射全局用户证书标识到本地帐号的方式进行
授权,GT3 工具包也采用了同样的方法。这样的方法不能很好地满足大型域的实
际需求。例如:作业管理的授权是静态的,程序的执行主要依靠本地帐号赋予的
权利,而不能随着用户的特定请求而改变权限。除此之外,每一个网格用户都必
须拥有一个本地帐户,这无疑加重了系统管理员和用户的负担。
针对这些不足,同时结合具体环境的需求,在分析 RBAC96 模型的基础上,
利用 GLOBUS 工具包提供的统一的安全集成环境 GSI,提出了网格中基于角色的
访问控制结构模型 R-GSS。在 R-GSS 模型中,引入域、用户组和资源组等重要
概念。利用域管理,简化了 RBAC 模型的实现难度。
整个系统包括三个部分:访问控制决策子系统、LDAP 目录服务器和访问控制
实施子系统。访问控制决策子系统接受它所管辖的虚拟域内用户的请求,利用
GSS(Generic Security Service) 标准令牌交换协议相互验证身份后,通过查询数据
库得到用户相关的授权策略,并把授权策略写入到代理证书中,返回给请求用户;
LDAP 目录服务器储存了 CA 证书、资源策略和位置信息等;访问控制实施子系统
通过对应用程序授权部分进行扩展,使其支持嵌入在代理证书中的授权策略,并
结合本地的安全策略做出最终决策。
关键词:网格,安全,授权,组,基于角色的访问控制
I
ABSTRACT
ABSTRACT
Grid computing has recently emerged as a new format of distributed computing
infrastructure. Because the services and resources in wide-area networks are dynamic,
heterogeneous and multi-domain,security is a critical concern in grid computing.
Authorization and Access Control are very important aspects of security, but there is
still not a perfect method to solve them.
GT2 used an acl file, known as gridmap file, to map Grid identity to a local
identity associated with an unix account. GT3 installation uses the same file as used by
a GT2 installation. It has a number of shortcomings when matched up with the
requirements in Virtual Organization (VO). For example, Authorization on job manager
is static. Local enforcement depends on the rights attached to the user’s account, not the
rights presented by the user with a specific request. Local account must exist for each
one and this creates an undue burden on system administrators and users.
To solve the problems above, we propose an access con
摘 要
网格计算作为一种新模式的分布式计算基础架构,因其资源和服务的异构、
动态、多域的特征,决定了安全机制的重要性。授权和访问控制是安全的一个非
常重要的部分,但是在目前,还没有一个很好的方法解决这个问题。
GT2 通过访问控制列表文件来映射全局用户证书标识到本地帐号的方式进行
授权,GT3 工具包也采用了同样的方法。这样的方法不能很好地满足大型域的实
际需求。例如:作业管理的授权是静态的,程序的执行主要依靠本地帐号赋予的
权利,而不能随着用户的特定请求而改变权限。除此之外,每一个网格用户都必
须拥有一个本地帐户,这无疑加重了系统管理员和用户的负担。
针对这些不足,同时结合具体环境的需求,在分析 RBAC96 模型的基础上,
利用 GLOBUS 工具包提供的统一的安全集成环境 GSI,提出了网格中基于角色的
访问控制结构模型 R-GSS。在 R-GSS 模型中,引入域、用户组和资源组等重要
概念。利用域管理,简化了 RBAC 模型的实现难度。
整个系统包括三个部分:访问控制决策子系统、LDAP 目录服务器和访问控制
实施子系统。访问控制决策子系统接受它所管辖的虚拟域内用户的请求,利用
GSS(Generic Security Service) 标准令牌交换协议相互验证身份后,通过查询数据
库得到用户相关的授权策略,并把授权策略写入到代理证书中,返回给请求用户;
LDAP 目录服务器储存了 CA 证书、资源策略和位置信息等;访问控制实施子系统
通过对应用程序授权部分进行扩展,使其支持嵌入在代理证书中的授权策略,并
结合本地的安全策略做出最终决策。
关键词:网格,安全,授权,组,基于角色的访问控制
I
ABSTRACT
ABSTRACT
Grid computing has recently emerged as a new format of distributed computing
infrastructure. Because the services and resources in wide-area networks are dynamic,
heterogeneous and multi-domain,security is a critical concern in grid computing.
Authorization and Access Control are very important aspects of security, but there is
still not a perfect method to solve them.
GT2 used an acl file, known as gridmap file, to map Grid identity to a local
identity associated with an unix account. GT3 installation uses the same file as used by
a GT2 installation. It has a number of shortcomings when matched up with the
requirements in Virtual Organization (VO). For example, Authorization on job manager
is static. Local enforcement depends on the rights attached to the user’s account, not the
rights presented by the user with a specific request. Local account must exist for each
one and this creates an undue burden on system administrators and users.
To solve the problems above, we propose an access con
网格安全系统的研究及基于rbac的设计与实现 来自淘豆网www.taodocs.com转载请标明出处.
相关文档 更多>>
非法内容举报中心
相关标签
最近更新
- 2024年家访教师心得体会(推荐)
- 实验室管理的个人述职报告范文(全文共1423字..
- 实验室实习报告(精选8篇)
- 实践部9月份工作总结
- 综合解析黑龙江七台河勃利县物理八年级下册..
- 实用的项目实施方案集合八篇(全文共13080字..
- 实用的项目实施方案汇编7篇(全文共15222字)..
- 2024年xx学院职业倾向性测试题库一套及答案..
- 实用的门面租赁合同四篇(全文共2708字)
- 2024年公务员(国考)之行政职业能力测验真..
- 2024年四川省高职单招职业适应性测试题库丨..
- 专科护理ppt课件结束语
- 2024年山东省高职单招职业适应性测试题库【..
- 2024年山东省高职单招职业适应性测试题库及..
- 2024年山西卫生健康职业学院单招综合素质考..
- 2024年河南省高职单招职业适应性测试模拟试..
- 2024年河南省高职单招职业适应性测试模拟试..
- 2024年河南省高职单招职业适应性测试题库含..
- 2024年重庆电子工程职业学院职业倾向性测试..
- 2024年重庆电子工程职业学院职业倾向性测试..
- 2024年重庆电子工程职业学院职业倾向性测试..
- 综合解析湖南湘潭市电机子弟中学物理八年级..
- 2023年消防救援站党支部工作总结
- 慢性胃炎中医症候评分表格模板2
- 教师心得体会师德感悟篇范文2023年
- 学校食堂6s管理内容和标准四篇
- 夹江陶瓷产业发展历程和基本概况
- 超声科质量控制评分表(共1页)
- 高速铁路桥梁缺陷整治方案
- 尊师开示