一种基于安全中间件的网格安全模型.pdfVIP

第 2O卷 第 3期 甘肃 科学 学报 VoI_2O No．3 2008年 9月 JournalofGansuSciences Scp．2008 一 种基于安全 中间件的网格安全模型 王庆荣，王海涌 (兰州交通大学 电子与信息工程学院，甘肃 兰州 730070) 摘 要： 对于网格系统这样复杂的系统，单一的安全功能不能满足其需求，所以必须要集成多种安 全功能．通过对现有网格安全模型进行分析，总结其存在 的缺点，利用安全 中间件把安全功能作为服 务提供给用户，构建了一种新的网格安全模型，并对安全中间件进行 了简单的设计实现．该模型可 以 更好地为网格系统提供完善的安全支持． 关键词： 网格安全；安全 中间件 ；安全模型 中图分类号 ： TP393 文献标识码 ： A 文章编号：1004-0366(2008)03—0078—04 M odeloftheGridSecurityBasedonSecureM iddleware WANG Qing—rong．WANG Hai—yong (SchoolofElectronicandInformationalEngineering，LanzhouJiaotongUniversity，Lanzhou730070，China) Abstract： A singlesecurityfunctioncantmatchtherequirementsofthegridsystem whichisSOcomplex，many kindsofsecurityfunctionsmustbeintegratedtogether．Byacrryingonananalysistotheexisting dsecurityrood— el，summinguptheweaknessesofitsexistence，ma kinguseofsecuremiddlewaretotakethesecurityfunctionasa servicetoprovidetothecustomer，anew kindofgridsceuritymodelhasbeensetupwithasimpledesignrealiza— tiontothesecuremiddleware．Thismodelacnbetterprovideperfectescuritysupportforthegridsystem． Keywords： gridsecurity；securemiddleware；securitymodel 网格安全不同于传统的网络安全，网格具有异 软件的下层，总的作用是为处于 自己上层的应用软 构性，用户和资源数量很大，且动态可变．网格计算 件提供运行与开发的环境，帮助用户灵活、高效地开 环境 中计算过程可在其执行过程 中动态地请求、启 发和集成复杂的应用软件．比较普遍被接受的中间 动进程和 申请释放资源[1]．资源可能需要不 同的认 件的定义：中间件是一种独立的系统软件或服务程 证和授权机制，这些机制和策略的改变是受限的，资 序 ，分布式应用软件借助这种软件在不同的技术之 源和用户可属于多个组织．传统的传输层安全机制 间共享资源 ，中间件位于客户机服务器的操作系统 无法满足网格计算系统特有 的用户单点登录的要 之上，管理计算资源和网络通信[． 求，分布式系统采用 的安全机制无法满足与本地的 1 现有网格安全模型的缺点 安全方案协同工作的要求，特别是在跨多个管理域 的资源访问方面．我们无法完全使用现有的安全技 目前，研究人员在设计网格系统时已经考虑到 术解决网格系统的安全问题，这就需要研究新的安 如何实现安全功能的问题．例如，在 5层沙漏模型阶