学位论文 > 优秀研究生学位论文题录展示
网格安全的认证和访问控制技术研究
作 者: 李天泽
导 师: 陈平
学 校: 西安电子科技大学
专 业: 计算机软件与理论
关键词: 网格安全 认证 客体角色 访问控制
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 171次
引 用: 0次
阅 读: 论文下载
内容摘要
网格技术是一门新兴的技术,有着非常广泛的应用前景和发展空间。在网格强大的功能给科学研究带来极大便利的同时,也不得不担心网格应用的安全性。本文通过对网格安全的需求的分析,设计了一种基于代理的网格安全体系模型,并对其中重要的认证和访问控制技术进行了分析和改进。本文首先分析了目前与网格相关的一些安全技术,以此作为网格安全模型构建的基础。其次在对网格面临的安全问题的分析的基础上,探讨了网格安全应该提供的服务,提出了一种基于代理的网格安全体系模型。然后,针对目前认证模型的缺陷,本文设计了一种星形认证模型,改善了网格的认证机制。最后,本文介绍了访问控制机制,探讨了基于角色的访问控制机制在网格安全应用中的不足,并在分析了网格对访问控制的要求及目标的基础上,对角色概念进行了扩展,还引入了客体角色的概念,改进了网格的访问控制模型,使网格不仅对用户进行了管理,而且对资源也进行了有效的管理。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-13 1.1 课题研究背景 7-9 1.1.1 网格概述 7-8 1.1.2 网格安全在网格中的作用 8-9 1.2 网格安全的研究现状 9-10 1.3 论文的主要内容及结构 10-13 第二章 网格安全相关技术 13-21 2.1 密码技术 13-14 2.1.1 对称密码技术 13-14 2.1.2 非对称密码技术 14 2.2 公开密钥基础设施PKI 14-18 2.2.1 PKI概述 14-16 2.2.2 证书认证中心 16-17 2.2.3 X.509证书 17-18 2.3 SSL安全通信技术 18-19 2.3.1 SSL概述 18 2.3.2 SSL子协议 18 2.3.3 SSL通信过程 18-19 2.4 在线证书仓库 19-20 2.4.1 MyProxy简介 19-20 2.4.2 MyProxy的安全问题 20 2.5 本章小结 20-21 第三章 网格安全模型的总体设计 21-27 3.1 网格面临的安全问题 21-22 3.2 网格安全应该提供的安全服务 22-23 3.3 网格安全体系模型的设计 23-26 3.3.1 基于代理的网格安全体系模型 23-25 3.3.2 网格安全组件的设计 25-26 3.4 本章小结 26-27 第四章 网格安全信任模型研究 27-37 4.1 信任关系模型 27-31 4.1.1 传统信任模型 27-30 4.1.2 信任模型分析 30 4.1.3 改进的星形信任模型 30-31 4.2 网格的安全认证 31-35 4.2.1 证书的生成 32 4.2.2 认证过程 32-33 4.2.3 委托过程 33-35 4.3 本章小结 35-37 第五章 网格安全访问控制的研究 37-47 5.1 访问控制概述 37-38 5.2 基于角色的访问控制 38-42 5.2.1 基本概念 39-40 5.2.2 RBAC模型介绍 40-42 5.3 基于网格的访问控制模型的设计 42-46 5.3.1 网格对访问控制的要求及目标 42-43 5.3.2 RBAC模型的优缺点 43-44 5.3.3 角色的扩展 44-45 5.3.4 客体角色 45 5.3.5 改进的基于角色的网格访问控制模型 45-46 5.4 本章小结 46-47 第六章 总结与展望 47-49 6.1 论文总结 47 6.2 未来展望 47-49 致谢 49-51 参考文献 51-55 读研期间研究成果 55
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 法院审判信息系统的访问控制研究,TP309
- 无线网状网认证协议ETAM研究,TN929.5
- 电子商务合同订立中的法律问题研究,D923
- 论心证的公开,D915.13
- C公司信息安全管理研究,F270.7
- 基于概率PCA的图像复原方法研究及其应用,TP391.41
- 物联网安全技术的研究与应用,TN929.5
- 电子认证行业立法规制研究,D923
- 统一定位能力引擎的设计与实现,TP311.52
- 电信行业统一认证系统研究,TP393.09
- 大型水电工程事故管理信息系统的设计与开发,TP311.52
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
- 低成本RFID系统安全协议研究,TP391.44
- 福建电信运维操作审计系统设计与实现,TP311.52
- 关系数据库基于目的的访问控制研究,TP311.13
- 多策略支持下的策略冲突检测与消解研究,TP393.08
- 嵌入式Web系统安全性的研究与实现,TP393.08
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 专用可信计算网络的研究与设计,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|