网格计算环境下安全认证技术方案分析

全站搜索

首页 -> 技术学院 -> 系统安全 -> 安全文摘

2006-03-02 作者：计算机世界阅读量：

互联网的迅猛发展，使网上遍布了成千上万的各类高性能计算机，如何更好地扩展和利用这些网络资源已成为一个重要研究方向，这正是网格计算的发展前景所在。

网格计算作为新一代的分布式计算方法，与传统分布式计算的主要区别在于在没有集中控制机制的情况下，通过对计算资源进行大规模共享，满足应用对高性能计算要求，并且这种对计算资源进行大规模共享是动态的、柔性的、安全的和协作式的。

网格安全问题是网格计算中的一个核心问题。我们都知道，安全与便利是一对矛盾的结合体。因为在保证网格计算安全性的同时，还必须要尽量方便用户和各种服务的交互与使用。在设计网格安全机制时特别要考虑网格计算环境的动态主体特征及复杂性。要保证网格计算环境中不同主体之间的相互鉴别和各主体间通信的保密性和完整性。基于以上原因，在网格计算环境中，安全问题比一般意义上的网络安全问题的覆盖面更广。在网格环境中，客户机位于不同的地理空间和组织，为保证网格实体(用户、资源和程序)之间的通信安全、防止篡改、实现组织中安全机制方面的互操作性。就需要具备有一个统一的网格安全基础设施， GSI(Grid Security Infrastructure)正是一个解决网格计算中安全问题的一个集成方案。

信息技术及其基础设施是希望人们处理日常任务变得更加高效。而这些任务的完成在某种程度上依赖于和其他人的协作。网格技术就是在这种状况下应运而生的。任何网络环境中，安全性是一个非常重要的问题。GSI是一个解决网格计算中安全问题的一个集成方案。本文针对GSI所涉及到的安全技术、安全策略、安全体系结构及安全认证方案进行了分析与介绍。

GSI方案提供网格环境认证

GSI为网格计算环境提供了一系列的安全协议、安全服务、安全SDK和命令行程序。GSI可以提供在网格计算环境中的安全认证，支持网格计算环境中主体之间的安全通信，防止主体假冒和数据泄密;为网格通信提供保密性、完整性和回放保护，及为网格用户提供单点登录和权限委托的能力。另外，GSI还可以用来对网格实体的身份进行验证，来确定该实体允许执行哪些操作。这些安全技术都能有效地保证网格计算环境的安全性和方便性。

GSI是保证网格计算安全性的核心。它支持用户代理、资源代理、认证机构和协议的实现。它向上提供一系列的安全协议，向下支持各种安全机制和技术。GSI采用GSS-API(Generic Security Service application programming interface) 作为其安全编程接口。提供了通用的安全服务，支持应用程序在源码级的可移植性。它在面向主体间安全鉴别和安全通信操作基础上，提供获得证书、执行安全鉴别、签署消息和加密消息等功能。