基于SPKI的網(wǎng)格授權研究.pdf

1、網(wǎng)格是繼萬維網(wǎng)之后出現(xiàn)的一種新型的網(wǎng)絡計算平臺，目的是為用戶提供一種全面共享包括網(wǎng)頁在內的各種資源的基礎設施。在當前和未來網(wǎng)格的研究中，網(wǎng)格安全的研究始終占據(jù)著至關重要的地位。而授權則是網(wǎng)格安全的一個研究熱點。論文針對現(xiàn)有授權系統(tǒng)靈活性和可擴展性的不足，提出了一種新的授權系統(tǒng)模型。在授權系統(tǒng)設計中，采用SPKI替換現(xiàn)有授權系統(tǒng)使用的PKI/X.509機制，去除了PKI機制所必須建立的CA，降低了系統(tǒng)復雜性。系統(tǒng)采用平等信任模型，通過信任

2、度評估網(wǎng)格實體之間的信任關系。論文實現(xiàn)了一個可擴展性強的靈活的細粒度的授權系統(tǒng)模型。在實現(xiàn)該授權系統(tǒng)中，作者主要做了如下研究工作： （1）認真分析現(xiàn)有的網(wǎng)格環(huán)境中的授權系統(tǒng)及其相關技術。指出了現(xiàn)有授權系統(tǒng)存在的局限性。歸納總結了網(wǎng)格授權所需要解決的主要問題，并在此基礎上設計了網(wǎng)格環(huán)境中的授權系統(tǒng)的體系結構。 （2）引用“網(wǎng)格社區(qū)”的概念，將網(wǎng)格實體按區(qū)域、目的劃分為不同的網(wǎng)格社區(qū)，并提出了網(wǎng)格環(huán)境中的一種平等信任模型，網(wǎng)

3、格實體之間通過信任度確立相互的信任關系。 （3）采用角色這個中介，使得對用戶的信任度映射成為用戶的權限，將授權粒度細化；同時，提高了系統(tǒng)的可擴展性。使用SPKI授權證書進行授權，通過SPKI證書的委托權限的性質，增強了授權的靈活性。去除了PKI機制中的權威機構CA，降低了系統(tǒng)的復雜性。 （4）具體實現(xiàn)了該授權系統(tǒng)。并通過試驗證明該授權系統(tǒng)的可行性。試驗顯示該授權系統(tǒng)有較高的性能，授權粒度更細，靈活性更強。 最后在