论文摘要
网格不仅能为用户提供随时随地的高质量服务,而且通过资源的整合与协同,可以消除资源孤岛,经过优化组合的资源,将极大地节约资源和降低个人或组织使用资源的成本。网格门户(Grid Portal)作为网格使用者的用户界面,屏蔽了网格环境的各种复杂构建特性,方便透明地为用户提供一个网格访问入口,帮助用户操纵网格资源。但网格门户面临各种各样的安全威胁,如信息被截取、纂改及假冒合法用户和服务器等。目前已有很多技术方案来解决其安全问题,如防火墙、入侵检测系统、等能够防止黑客入侵,保证主机系统安全,但用户在直接面向Globus系统的认证和任务提交的过程显得很繁琐。本文把公钥基础设施(PKI)与基于角色安全访问控制(RBAC)相结合,设计了安全的网格门户PRGP(PKI RBAC Grid Port)解决方案。方案中提供了到Globus底层的接口,使网格认证、权限管理更为简单且安全。①系统通过构建认证中心(CA),用于颁发和撤销用户数字证书;通过安全套接层(SSL)保证数据传输层上的安全性;通过Ws-Security保证消息层的加密安全;②认证基础上,采用中心认证服务(CAS Center Authority Server)有效解决网格单点登陆问题,并在设计中提供混合身份验证功能;③利用Lagrange数学多项式来建立RBAC的存取控制机制,可以将使用者在每部服务器上所担任角色的角色值隐藏在一条Lagrange数学多项式中,就可以表示使用者在此架构下所有服务器中的角色,简化了RBAC在使用者角色的管理以及减少需要大量表格储存空间的需求;④在角色时增加代理编码,可方便设置代理角色,并满足使用者多角色的要求。本文最后利用上述所设计的安全网格门户模型PRGP结合分布式电子商务,实现了对分布的异构平台资源动态有效的集成。系统通过PRGP解决数据传输安全问题、数据的完整性问题、身份认证问题、交易的不可抵赖问题、用户的资源访问、服务部署、信息搜索、服务查找等流程,并给出了原型系统的具体实现。建立一个具有整合、开放、自主特性的网格电子商务应用平台。需要指出的是本文并不构建网格、而是让应用服务如何能够在网格上安全且方便地运行。