论文部分内容阅读
本文研究了Globus的网格安全架构GSI;提出了较为灵活全面的网格计算系统安全体系结构模型;深入理解GIobus中的证书与凭证的概念,从它们的构造、原理和应用等方面进行了细致分析,在指出Globus的凭证管理方法的不足后提出了另外两种凭证的管理方案并进行了对比;研究基于SAML的联盟域之间授权、认证信息的传输机制,并尝试使用这种技术为中国科学技术大学的瀚海网格加入一种新的访问控制模型,同时要求这种控制模型能充分和瀚海网格中管理资源提供者和资源消费者的界面——Portal集成;为了验证上面提出的域间认证方案,我们搭建了一个简单的实验床用于仿真此系统。仿真系统采用Java开发,使用了Servlet、RMI、JDBC等技术,数据库采用Mckoi。