網(wǎng)格安全認證模型研究.pdf

1、網(wǎng)格是利用計算機網(wǎng)絡把地理上廣泛分布的計算資源、存儲資源、網(wǎng)絡資源、軟件資源、信息資源等連成一個邏輯整體,然后像一臺超級計算機一樣為用戶提供一體化的信息應用服務.網(wǎng)格技術雖然有著非常廣泛的前景和發(fā)展空間,但是對它的研究還處在起步階段,還有很多關鍵技術問題需要解決.網(wǎng)格技術強大的功能在給科學研究帶來極大便利的同時,也不得不擔心網(wǎng)上應用的安全性,從而使得我們在獲取便利、快捷的功能和服務的同時不用擔心信息的泄漏或被竊取.現(xiàn)有的網(wǎng)格安全認證模型

2、有集中式層次認證模型、多CA結構的模型和混合交叉認證模型.但這些模型都存在著各種各樣的缺陷.如果使用集中式認證模型或多CA結構的模型,證書的管理會比較復雜.即便是采用集中式模型的統(tǒng)一管理結構,其證書數(shù)據(jù)量和更新量都是非常龐大的.而采用交叉認證模型,在路徑選擇上將會遇到很大的問題.本文研究設計并深入分析了一種雙協(xié)議(X.509和Kerberos)混合認證模型.此認證模型支持用戶身份認證、證書的簽發(fā)/存取、數(shù)字簽名等功能.在此模型中,終端用