数据库网格计算4.pptVIP

第4章 网格安全 4.1 引言 如果网格用作重要的基础设施，那么网格安全就成为整个体系结构中最至关重要的方面。 4.2 初级安全简介 4.3 加密系统 简介 加密系统是最常见的用来提供安全的方法，它可以用来实现下列四个目标： 信息机密性：只有经过确认的接收方才能从加过密的信息中提取内容。 信息完整性：接收方应能确定信息在传输过程中是否被修改过。 发送方确认：接收方能分辨出发送方，并检查出该发送方是否发送过该信息。 发送方认可：发送方若确有发送过该消息，它不能否认。 对称加密系统 非对称加密系统 数字签名 在公钥系统中是使用数字签名来保证完整性的。它跟现实中在文件上签名以授权该文件的方式类似，数字签名是一种授权数字信息的方法。数字签名自身是一个符合某种数字标准的比特序列。 公钥认证 公钥认证是含有一个公钥和一个诸如人名之类身份信息的文件，公钥认证是由一个证书权威CA（Certification Authority）签发的。CA是一个保证人，它检查公钥是否真的属于注册该认证的实体。 一个认证通常包括： CA签发的公钥 一个能跟个人、一台电脑或是一个机构联系起来的名字 有效使用期 撤消列表的地址（UR 证书权威 CA（Certification Authority） ＣＡ是为了给实体提供一种可信任的数字身份而产生的，该数字身份可用来以一种可靠的方式对资源进行访问。它的主要职能就是授权（产生并签发）认证，并保证合法的认证可以被其他人接受与访问，还有就是在必要的时候撤消认证并定期公布已撤消的认证列表。CA还必须保存其所有的操作记录。 防火墙 防火墙是一种附加到网络当中的硬件或者软件，它的作用是防止由于某些机构的管理政策而产生的禁止通信。 传统防火墙 个人防火墙 网络层防火墙 应用层防火墙 4.4 网格安全 网格安全基础设施 GSI（Grid Security Infrastructure） GSI是基于公钥体系的，它拥有CA认证跟X.509认证。GSI提供了： 一个公钥系统 通过数字认证相互进行鉴定 授权许可跟单独标识 GSI的授权模式 不管是对服务器还是对用户，GSI都支持三种授权模式。 服务器方授权 None：这是最简单的一种授权模式，它不做任何的授权。 Self：如果客户的身份跟服务的身份相一致，则该客户可以使用网格服务。 Gridmap：网格地图文件中包含一个已授权用户表，这跟访问控制列表ACL很类似。这种情况下只有在服务的网格地图中标记过的用户才能访问该服务。 客户方授权 None：不做任何授权 Self：客户方会批准与自己有相同身份的服务的申请。如果客户方跟服务方都使用Self授权模式，当服务方的身份跟客户方一致时它可以被客户方调用。 Host：在主机返回一个包含主机名的身份文件时，客户方就批准其安全申请。它使用了主机认证。 1 申请认证 2 相互鉴定 3 机密通信 4 私钥保护 5 授权许可跟单独标记 4.5 综合讨论 获得e-Science 认证 在Globus中管理证书 创建客户代理 防火墙拦截 4.6 可能的漏洞 鉴定 代理 授权 * * 第II部分 基本服务 本章内容的安排 4.1 引言 4.2初级安全简介 4.3加密系统 4.4网格安全 4.5综合讨论 4.6可能的漏洞 4.7 本章小结 安全目标是三方面的[2]： 首先，预防——防止攻击者违反安全策略； 其次，侦察——侦察攻击者有没有违反安全策略； 最后，恢复——停止攻击，评定并修复破坏，即使攻击成功也可以继续正常运行。 涉及到处理主要数据的信息安全的三大安全策略如下： 机密性：只有被授权的用户才可使用数据。 完整性：除了控制程序，数据不能更改。 有效性：数据在使用中必须有效。 安全的其他方面： 鉴别：证明用户的身份； 授权：确定谁可以享有数据或服务； 保证：对安全系统的正常运行的保证； 认可：确保用户不能否认操作； 审计：跟踪用户对数据和服务的使用情况。 明文 用密钥加密 用密钥解密 因特网 密文 明文 图4.1 对称密钥加密 实例：数据加密标准DES（Date Encryption Standard） 用公钥加密 用私钥解密 因特网 密文 明文 明文 图4.2 非对称密钥加密 实例:RSA 用于安全单一登录的代理和授权(GSI扩展) 可信任的PKI 用于身份认证和消息保护的安全套接字层(SSL) 代理和授权 PKI(CA和证书) SSL/TLS 图4.3 网格安全的基础结构 1.简介 2.通过数字认证相互进行鉴定 3.授权许可与单独标识 （1）创建连接 （2）A将它的证书发送给B （3）B给A发送一个明文文件 （4）A将B的明文文件用certA加密,并将它发送给B （5）B将加密的消息解密,