互联网的迅猛发展,使网上遍布了成千上万的
各类高性能计算机,如何更好地扩展和利用这些网络资源已成为一个重要研究方向,这正是网格计算的发展前景所在。 网格计算作为新一代的分布式计算方法,与传统分布式计算的主要区别在于在没有集中控制机制的情况下,通过对计算资源进行大规模共享,满足应用对高性能计算要求,并且这种对计算资源进行大规模共享是动态的、柔性的、安全的和协作式的。 网格安全问题是网格计算中的一个核心问题。我们都知道,安全与便利是一对矛盾的结合体。因为在保证网格计算安全性的同时,还必须要尽量方便用户和各种服务的交互与使用。在设计网格安全机制时特别要考虑网格计算环境的动态主体特征及
复杂性。要保证网格计算环境中不同主体之间的相互鉴别和各主体间通信的保密性和完整性。基于以上原因,在网格计算环境中,安全问题比一般意义上的网络安全问题的覆盖面更广。在网格环境中,客户机位于不同的地理空间和组织,为保证网格实体(用户、资源和程序)之间的通信安全、
防止篡改、实现组织中安全机制方面的互操作性。就需要
具备有一个统一的网格安全基础设施,GSI(Grid Security Infrastructure)正是一个解决网格计算中安全问题的一个集成方案。信息技术及其基础设施是希望人们处理日常任务变得更加高效。而这些任务的完成在某种程度上依赖于和其
他人的协作。网格技术就是在这种状况下应运而生的。任何网络环境中,安全性是一个非常重要的问题。GSI是一个解决网格计算中安全问题的一个集成方案。本文针对GSI所涉及到的安全技术、安全策略、安全体系结构及安全认证方案进行了分析与介绍。498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/files/uploadimg/20060207/1027110.jpg">图 GSI认证中B对A认证GSI方案提供网格环境认证 GSI为网格计算环境提供了一系列的安全协议、安全服务、安全SDK和命令行程序。GSI可以提供在网格计算环境中的安全认证,支持网格计算环境中主体之间的安全通信,防止主体假冒和数据泄密;为网格通信提供保密性、完整性和回放保护,及为网格用户提供单点登录和权限委托的能力。另外,GSI还可以用来对网格实体的身份进行验证,来确定该实体允许执行哪些操作。这些安全技术都能有效地保证网格计算环境的安全性和方便性。 GSI是保证网格计算安全性的核心。它支持用户代理、资源代理、认证机构和协议的实现。它向上提供一系列的安全协议,向下支持各种安全机制和技术。GSI采用GSS-API(Generic Security Service application programming interface) 作为其安全编程接口。提供了通用的安全服务,支持应用程序在源码级的可移植性。它在面向主体间安全鉴别和安全通信操作基础上,提供获得证书、执行安全鉴别、签署消息和加密消息等功能。 GSI的实现符合IETF
提出的用于安全系统的标准(GSS-API),它主要集中在网络的传输层和应用层,并强调与现有分布式安全技术的融合。在公钥加密体系的基础上,充分利用现
有的网络安全技术,对某些功能进行扩展,使得GSI可以支持单点登录。从而,在网格计算环境下提供一个一致的安全性界面,方便了网格的开发和使用。 实施网格安全策略必须集中于域间相互作用和映射域间操作。对单一信任域内的操作可通过Kerberos 和SSH方法。对每
个信任域,都要有一个从全局到局部主体的映像。位于不同信任域的实体间的操作要求相互鉴别。一个被鉴别的全局主体映像为一个局部主体时,被看作等同于局部主体的本地认证。在一个通用的计算环境中,主体和对象必须包含组内所有计算的实体。一个计算包括许多过程,每个过程代表一个用户。其中对象包括可用于网格环境中的大范围的资源。 基于GSI的安全策略是通过通用安全服务编程接口GSS-API、安全认证管理和用户代理的实现三个方面来
体现的。在GSI中,着重解决的是安全的认证问题。 GSI通过创建用户代理、代理分配资源、进程分配资源、映射权限四种安全操作协议,充分体现了网格的解决方案。全局命名(证书)和代理证书使得用户对所有的访问资源只进行一次认证。代理证书和委托技术允许一个进程来代表用户访问资源。在GSI的安全策略和单一登录机制的基础上,构建一个网格安全体系,该体系结构体现了用户、资源和过程的鉴别,它支持用户到资源、资源到过程、过程到资源、过程到过程的鉴别。及与本地策略的相互协作及对不同资源的动态请求。 GSI的安全认证 安全认证是对请求者与接受者双方进行身份验证的一个过程,是在SSL上进行的一个成功的安全认证,可以校验一个请求连接的合法性,并为其后的双方通信提供一个会话密钥。GSI的安全认证是基于用户的私钥创建一个代理,从而为用户提供认证方法。用户如果没有创建这个代理,就不能提交作业,也不能传输数据。 GSI认证(certificates)的一个关键是认证证书。在网格计算环境中的每个用户和服务都需要通过认证证书来验证身份,GSI证书采用了X.509的证书格式。主体名称(subject name)是用来明确认证证书所表示的人或其它对象。主体的公钥(public key)来自于X.509 认证签署证书的认证中心。标识则记录了认证中心的名称。签署证书的认证中心的数字签名是可用来确认认证中心的合法性。 在相互认证进行之前,双方要相信彼此的认证中心。双方有彼此认证中心自身的证书,就可以确保双方由认证中心签署的证书具有合法性。双方主体都获得了证书,而且都信任彼此的认证中心后,则双方可相互明确彼此的身份,这就是相互鉴别(mutual authentication)的过程。GSI采用SSL( Secure Sockets Layer)协议作为它的相互认证协议。 认证是安全通信基础网格安全问题是网格计算中的核心问题。网格计算的特点是网格计算会将现有的各种标准协议有机地融合起来,从而在网格计算中将协议和技术集成起来。网格系统和应用中的每个用户和服务,要求所有的安全标准,包括安全认证、安全身份相互鉴别、通信加密以、私钥保护及委托与单点登录,都能在网格计算环境中通过认证证书来验证身份。提供一个较好的认证解决方案,可以使用户,包含用户计算的过程以及该过程使用的资源都可以证明彼此的身份。 认证是形成安全政策的基础,它可以使各个局部安全策略都被集成为一个全局的框架。从而更加有利于网格实体之间实现安全的通信。(责任编辑:zhaohb) 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:GSI破解网格安全迷局 返回网络安全首页
GSI破解网格安全迷局
时间: 2024-10-27 12:37:41
GSI破解网格安全迷局的相关文章
如何破解网站推广迷局
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网站建立后,如何进行网站的推广工作,常常成为大家的诟病.只有网站推广做得好,才能够让网站的名头打响,如果网站籍籍无名,那么做网站就是闭门造车了.因而如何进行网站的推广显得尤其重要.在初期的摸索中,探寻到一些推广的好方法,希望能帮助到大家. 1.网站的主要设计 在原有的网站上,应该着重对网站的关键词和涵盖内容进行编辑.在编辑的同时,要体现关键词
破解地方门户网站的销售迷局——销售的困惑
中介交易 SEO诊断 淘宝客 云主机 技术大厅 企业只要在运作,就对资金有着无穷无尽的需求.赚钱乃是企业经营者的责任和义务,只有经历过失败的经营者才真正理解马云曾经指出过的"赚钱是企业的责任"这个论述的意义.我所见到的企业经营者对赚钱无动于衷的,无非以下情形: ·花的钱不是自己的. ·太有钱,把这个业务当作游戏. ·还没有失败经历的人. ·有钱支撑,胸有成竹. 不要相信自己是最后这种人,这可能是假象,是浮云,是传说.作为企业的管理者,你不得不认认真真面对赚钱这件事情.赚钱的最前沿就是销
破解天猫迷局:留给商家的九种活法
[编者按]继 <破解天猫"迷局":留给商家的九种活法> 之后,资深实战操盘手"菲"再次出手,针对天猫低于5%的商家盈利.低价泛滥.机制陈腐等问题,提出了自己的解决之道. 有一点或许大家有些意外,淘宝和天猫上只有低于5%的商家盈利,而这些商家能盈利(规模大)或是得到了天猫的扶持,或是突破了主流的流量获取模式,从而先天具备自然搜索占主要流量地位.若不是天猫支持,过亿的盘子靠自己的运营能力按开放的手法操盘,早就风险巨大,自己犯错误都足以崩盘不断. 还有一点或许
无线城市运营迷局:计划雄心勃勃大多失败告终
孙燕飚 谷歌公司正试图从跌倒的地方爬起来. 从现在开始,到明年1月15日,在美国城市的47家机场的旅客已可以享用由谷歌公司提供的基于WiFi技术的免费无线上网服务. 这是谷歌在吸取了2006年旧金山无线城市建设项目失败经验后,再一次在无线城市运营模式上的尝试. 按照谷歌一贯的做法,这一次谷歌还是希望通过销售广告,来弥补免费WiFi网络的成本,同时获得回报.与之前的失败案例所不同的是,今天的手机和电脑终端都基本上具备了WiFi上网功能,而机场这一特殊地点加上圣诞节的特殊时间段,自然会受到广告商的更
专家解读物价迷局
让北京新发地农贸市场经销商何卫国没有想到的是,绿豆价格的快速变化居然改变了他打招呼的方式:"前几个月卖得最火的时候,回家跟种地的老乡打招呼都不问'吃过了么',而是问'种绿豆了么'." 不过,如今绿豆价格已跌掉三成.老何再这么问,都没人理他. 今年以来,随着部分农副产品价格的急涨急跌,物价走势似入迷局,形势引人关注.为何急涨急跌,通胀会不会来? 急涨急跌:内藏怎样玄机? 下跌的不光是绿豆."5月份夏椒卖价最高,涨到每斤5元,才一个多月,就暴跌到1元多钱.跌得这么狠还第一次遇到.
我所亲历的造假迷局:一个投行经理的日记
本文来源|<创业家> 文 / 夏青 插画 / 周南平动漫工作室 董瑾2010年2月份,我突然被公司从天津调到广州做一个IPO项目.在接下来的四五个月,我和保荐代表被这家公司的种种作假手段深深震撼,陷进了其假外资.假账目的迷局.我和同事想尽各种办法补救,这个项目最后还是未能做成.我很无奈,很无力.23/2广州果然气候宜人,天津还冷嗖嗖,这边穿件衬衫就很舒服.今天和保代(保荐代表人)见到了这家民营企业的杜老板,一口广州普通话,很典型的广东商人.说实话,第一印象不是很好,比较固执,不好沟通.但也可以
书记微博幕后的官商迷局
"书记微博 "幕后的官商迷局 这篇"日记"讲述一名政法委书记兼公安局局长的仕途十年,内中有大量行贿.受贿.玩弄女性情节.从内容和体例来看,这是一篇可以和年初广西烟草局长韩峰媲美的"日记" 本刊记者 陈磊 发自湖北恩施 很难明了,是否从网名"某_书_记"开始,李明(化名)就已经想好自己微博"日记"的主人公. 10月27日,李明在天涯社区注册了"某_书_记"的ID账号.11月12日下午,他才
揭密《西游》分账迷局:星爷零风险 华谊赌赢了
你或许曾以为<西游·降魔篇>票房破10亿,是一个娱乐圈话题,而本周它却属于财经圈. 由于票房一路高歌,<西游>票房如何分账备受关注,尤其在影片的制作发行背后,涉及比高集团(周星驰家族控制).文化中国.华谊兄弟3家上市公司.投资者都迫切想知道,谁才是10亿蛋糕瓜分中的最大赢家? 然而,这本以一纸协议就能真相大白的问题,却因三份看起来"意见相左.各执一词"的公告搅成"糊涂账",大众看得一头雾水,财经媒体则连日抽丝剥茧.穷追猛打,演绎得热闹非凡.
支付宝竞合迷局
IT时报记者 郝俊慧 支付宝最近有点烦.这位坐拥国内半数江山的第三方支付"老大",如今面临新的迷局:联华OK卡明确拒绝再与其"联姻":与京东商城合作关系陷入"罗生门":与不少银行的关系"暧昧",在合作与竞争中微妙博弈--但同时它又秉承马云一贯高调的风格,与UC合作进军移动支付.和十余家银行推出快捷支付等等举措证明,"身份不明"的支付宝,正陷入竞合"迷局". 电商企业"欲拒还迎&