下一代WEB服务联合研究中心
Joint Centre of Excellence on Web Services Computing

 

 

 

 

 
智能检索 | 无线应用 | 数字媒体 | 数据挖掘 | 中间件 | Web服务 | 网格安全

网格安全

        网格以Internet作为通信支撑平台,而Internent是一个开发性、异构性极大的公共网络,这就使得在Internet上运行的网格作业面临着各种各样的安全威胁,如数据被截取、信息的内容被篡改或删除、假冒合法用户和服务器等等。因此,在网格环境中,需要采取各种有效的安全措施,确保系统安全。网格是一个异构的环境,用户和资源数量庞大,动态可变,而且可属于多个组织。网格作业可在其执行过程中动态地申请、启动进程和申请、释放资源,而且资源可能需要不同的认证和授权机制,这些机制和策略的改变是受限制的。这些网格特性决定了网格安全必须是标准的、自治的、可扩展的和透明的。因此,网格安全研究就要求:支持在网格环境中主体之间的安全通信,防止主体假冒和数据泄密;支持跨虚拟组织边界的安全,避免采用集中管理的安全系统;需要支持网络用户的“单一登录”,包括跨多个资源和站点的计算所进行的信任委托和信任转移。

        目前,网格安全的实现主要是Globus的安全基础构件包GSI(Grid Security Infrastructure),GSI支持用户代理、资源代理、认证机构和协议的实现。但网格安全仍然存在问题需要研究:

        1)现有系统和技术的集成:现有系统与技术的集成需要网格安全体系结构对现有安全体系结构和跨平台、跨主机模式进行集成。

        2)不同主机环境之间协同工作:一个网格作业,往往需要访问多个不同的站点才能获得所需的资源。这需要域和主机环境的服务能够交互,协同工作。协同工作需要域间有严格的用户身份认证机制,以及安全的通信通道等来保证。

        3)相互交互的主机环境之间的信任关系:网格作业需要跨越多个安全域,这些域中的信任关系在点对点的跨越中起着重要的作用。端点间的信任关系需要用策略清楚地进行描述。网格的动态特性,使得信任关系很难预先取得,它需要支持动态的建立。

        为了为网格环境提供标准化的安全服务规范和可靠的安全保障,我们将从以下几个方面展开研究:

        1)网格安全结构:网格安全结构和模型;网络安全协议;安全通信协议;加密算法等。

        2)网格安全机制和策略:网格环境中认证、授权、访问控制,单一登录;跨域的动态信任等。

        3)网格安全应用支持:安全审计、安全检测、入侵监测与报警、与防火墙的兼容集成等。


下一代WEB服务联合研究中心 版权所有 @2005
公司地址:
电话: 电子邮件: