网格环境下多域间的认证机制研究被引量：5

Research on multi-domain authentication mechanism in grid

下载PDF

导出

摘要随着网格技术的出现与应用,其安全问题也已成为人们研究的重点。网格操作系统Globus的安全体系架构GSI(Globus Security Infrastructure)提供了单个认证域下安全问题的解决方案,但基于网格的广域特性,如何解决其多个域间的安全认证是目前亟待解决的问题。首先简单介绍了GSI的安全认证机制,然后在此模型基础上引入域间映射的思想,提出了一种用于多个认证域间相互认证的方法,完善了网格环境中的安全认证机制。文章最后详细介绍了该方法的实现过程。 With the appearance and application of Grid technology,the security problem becomes the emphasis of grid research. Globus Security Infrastructure（a security component in Globus） provides us a solution in single authentication domain.Currently, how to resolve the authentication across domains is the most important security problem in the large-scale grid.In this paper,anthentication mechanism of GSI is introduced firstly.Then,the multi-domain authentication method based on mapping is proposed. Grid security performance can be improved by this new mechanism.High-level implementation of this new mechanism is shown in detailed at the end of the oaoer.

作者戴怡杨庚

机构地区南京邮电大学计算机学院南京邮电大学数理学院

出处《计算机工程与应用》 CSCD 北大核心 2007年第5期130-132,195,共4页 Computer Engineering and Applications

基金江苏省自然科学基金(the Natural Science Foundation of Jiangsu Province of China under Grant No.BK2004218) 江苏省高校自然科学研究计划项目(the Natural Science Research Project of Higher Education of Jiangsu Province China under Grant No.05KJD520144) 南京邮电大学"攀登计划"资助项目

关键词网格网格安全体系架构多域认证映射 grid globus security infrastructure multi-domain authentication mapping

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1SET Co.SET Secure electronic transaction specification Version 1.0[EB/OL].(1997-05).http://www.visa.com//set.
2Zhou Quan,Yang Geng,Shen Jian-gang.A scalable security architecture for grid[C]//The International Conference on Parallel and Distributed Computing,Applications and Technologies.
3Foster I,Karonis N.A secure communications infrastructure for high-performance distributed computing[C]//IEEE Symp on Highperformance Distributed Computing,1997(6):125-136.
4Foster I.网格计算[M].2版,西安:电子工业出版社,2004.
5Wu Xiu-ying,Yang Geng,Shen Jian-gang,et al.A novel secu model based on virtual organization for grid[C]//The International Conference on Parallel and Distributed Computing,Applications and Technologies.
6Keahey K,Welch V.Fine-grain Authorization for Resource Management in the Grid Environment[C]//Proceedings of Grid2002Workshop,2002:1100-1115.
7Zhou Quan,Yang Geng.A grid portal model based on security and storage resource proxy[C]//Lecture Notes in Computer Science,2004(3314):13-18.
8Foster I,Kesselman C.A security architecture for computational Grids[C]//Proc ACM Conference on Computer and Communications Security Conference,1998 (5):83-92.
9Foster I,Kesselman C.Managing security in high-performance distributed Computing[J].Cluster Computing,1998,1 (1):95-107.

同被引文献19

1戴节勇,顾健,陈克非.PKI技术在网格安全中的应用[J].计算机工程,2005,31(5):159-161. 被引量：15
2罗琛,李沁,马殿富.网格环境中跨异构域身份鉴别系统的研究与实现[J].计算机工程,2005,31(22):67-69. 被引量：6
3路晓明,冯登国.一种基于身份的多信任域网格认证模型[J].电子学报,2006,34(4):577-582. 被引量：32
4洪帆,余祥宣.一个用于授权传递的改进Bell－La　Padula模型[J].软件学报,1996,7(2):100-105. 被引量：2
5谢长勇,刘知贵,郑晓红,徐鲁强.基于模式2的JSP管理信息系统的设计与实现[J].计算机应用研究,2006,23(7):135-137. 被引量：13
6王薇,张红旗,张斌,杨智.基于PKI/PMI的多域单点登录研究[J].微计算机信息,2006,22(07X):150-152. 被引量：10
7沈海波,洪帆.基于Cookie的跨域单点登录认证机制分析[J].计算机应用与软件,2006,23(12):48-51. 被引量：25
8阮鸥,陈卓.一种安全实用的电子投票协议[J].计算机安全,2007(2):42-45. 被引量：1
9蒋业逢,黎忠文,陈琼.主动网跨类型信任域的认证模型[J].计算机工程,2007,33(11):138-140. 被引量：1
10Foster I. The anatomy of the grid: enabling scalable virtual organizations[J]. International Journal of Supercomputer Applications,2001,15(3) :6 - 7.

引证文献5

1肖健,谭跃生,韩璐.基于PKI的异构域间认证模型研究[J].内蒙古科技大学学报,2007,26(4):337-340.
2裴俐春,陈性元,王婷,张斌,徐震.一种基于信任度的跨异构域动态认证机制[J].计算机应用,2008,28(6):1382-1384. 被引量：7
3赵会洋,王爽,魏士伟.网格安全模型中认证策略的研究[J].计算机技术与发展,2010,20(4):171-174. 被引量：5
4唐珺,杨道杰.基于网格的电子投票系统[J].微型机与应用,2010,29(15):13-15.
5李晓林,张文婷,杨浜泽.基于属性机制的Web Services访问控制模型[J].软件导刊,2011,10(1):136-137. 被引量：1

二级引证文献13

1张立嘉,茆家旭.一种应用于数字版权管理的可信等级跨域认证模型研究[J].现代电视技术,2013,0(S1):152-157.
2许建真,马彩玲,谢川川.基于节点综合性能的总线型应用层组播模型[J].计算机应用,2009,29(11):2884-2886. 被引量：1
3蒋李,吴振强,王海燕,种惠芳.基于动态信任值的DAA跨域认证机制[J].计算机工程,2010,36(11):156-158. 被引量：4
4周家晶,王福,沈寒辉,邹翔.PKI跨域信任计算方法[J].计算机工程,2011,37(13):115-118. 被引量：1
5贾丽艳,魏衍召.数据交换传输安全模型设计及实现[J].计算机技术与发展,2012,22(1):209-212.
6刘军,樊琳娜,吴兆峰,郭继斌.基于Kerberos和HIBC的网格认证模型[J].计算机工程,2013,39(5):140-143. 被引量：1
7杨绍禹,王世卿,郭晓峰.一种基于环签名的跨域云服务资源远程证明方法[J].小型微型计算机系统,2014,35(2):324-328. 被引量：5
8刘庆云,张冬艳,谭建龙,杨嵘.基于多维属性的网络行为控制策略[J].清华大学学报（自然科学版）,2013,53(12):1682-1687. 被引量：2
9雷瑶,张立臣.一种基于XACML的混合云跨域资源访问控制方案[J].计算机应用与软件,2014,31(7):9-12.
10叶重阳,庄毅.一种基于多维信任度的动态RBAC模型[J].计算机与现代化,2015(6):7-11. 被引量：3

1应宏.网格系统基础及其应用展望[J].微机发展,2003,13(11):99-103. 被引量：25
2应宏,黄河.网格体系结构、关键技术及其应用[J].计算机应用研究,2004,21(9):7-11. 被引量：10
3崔中杰,姚淑萍,胡昌振.Adaptive Modeling for Security Infrastructure Fault Response[J].Journal of Beijing Institute of Technology,2008,17(1):51-57.
4刘利民,徐志伟.网格操作系统及其关键问题的研究[J].计算机工程,2004,30(15):4-6. 被引量：2
5杨瑶.网格信息服务安全研究[J].新课程研究（职业教育）,2008(11):181-183.
6应宏.网格技术及其应用[J].计算机工程与设计,2004,25(10):1685-1688. 被引量：21
7沈铮,陈朔鹰,查礼,刘昌树.基于W3C用例的VEGA GOS分析和评测[J].计算机工程与应用,2005,41(15):112-116. 被引量：1
8龚强.网格关键技术论析[J].信息技术,2004,28(8):1-3. 被引量：7
9李磊,龚斌.科学工作流系统中消息驱动机制[J].华中科技大学学报（自然科学版）,2010,38(S1):73-76.
10戴轶,瞿晓彬.基于网格环境的汽车虚拟装配应用研究[J].中国机械工程,2009(17):2085-2088. 被引量：1

计算机工程与应用

2007年第5期

浏览历史

内容加载中请稍等...

网格环境下多域间的认证机制研究被引量：5

参考文献9

同被引文献19

引证文献5

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

网格环境下多域间的认证机制研究 被引量：5

参考文献9

同被引文献19

引证文献5

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

网格环境下多域间的认证机制研究被引量：5