学位论文 > 优秀研究生学位论文题录展示

网格安全的认证和访问控制技术研究

作　者: 李天泽
导　师: 陈平
学　校: 西安电子科技大学
专　业: 计算机软件与理论
关键词: 网格安全认证客体角色访问控制
分类号: TP393.08
类　型: 硕士论文
年　份: 2007年
下　载: 171次
引　用: 0次
阅　读: 论文下载

内容摘要

网格技术是一门新兴的技术,有着非常广泛的应用前景和发展空间。在网格强大的功能给科学研究带来极大便利的同时,也不得不担心网格应用的安全性。本文通过对网格安全的需求的分析,设计了一种基于代理的网格安全体系模型,并对其中重要的认证和访问控制技术进行了分析和改进。本文首先分析了目前与网格相关的一些安全技术,以此作为网格安全模型构建的基础。其次在对网格面临的安全问题的分析的基础上,探讨了网格安全应该提供的服务,提出了一种基于代理的网格安全体系模型。然后,针对目前认证模型的缺陷,本文设计了一种星形认证模型,改善了网格的认证机制。最后,本文介绍了访问控制机制,探讨了基于角色的访问控制机制在网格安全应用中的不足,并在分析了网格对访问控制的要求及目标的基础上,对角色概念进行了扩展,还引入了客体角色的概念,改进了网格的访问控制模型,使网格不仅对用户进行了管理,而且对资源也进行了有效的管理。

全文目录

摘要  3-4
Abstract  4-7
第一章绪论  7-13
  1.1 课题研究背景  7-9
    1.1.1 网格概述  7-8
    1.1.2 网格安全在网格中的作用  8-9
  1.2 网格安全的研究现状  9-10
  1.3 论文的主要内容及结构  10-13
第二章网格安全相关技术  13-21
  2.1 密码技术  13-14
    2.1.1 对称密码技术  13-14
    2.1.2 非对称密码技术  14
  2.2 公开密钥基础设施PKI  14-18
    2.2.1 PKI概述  14-16
    2.2.2 证书认证中心  16-17
    2.2.3 X.509证书  17-18
  2.3 SSL安全通信技术  18-19
    2.3.1 SSL概述  18
    2.3.2 SSL子协议  18
    2.3.3 SSL通信过程  18-19
  2.4 在线证书仓库  19-20
    2.4.1 MyProxy简介  19-20
    2.4.2 MyProxy的安全问题  20
  2.5 本章小结  20-21
第三章网格安全模型的总体设计  21-27
  3.1 网格面临的安全问题  21-22
  3.2 网格安全应该提供的安全服务  22-23
  3.3 网格安全体系模型的设计  23-26
    3.3.1 基于代理的网格安全体系模型  23-25
    3.3.2 网格安全组件的设计  25-26
  3.4 本章小结  26-27
第四章网格安全信任模型研究  27-37
  4.1 信任关系模型  27-31
    4.1.1 传统信任模型  27-30
    4.1.2 信任模型分析  30
    4.1.3 改进的星形信任模型  30-31
  4.2 网格的安全认证  31-35
    4.2.1 证书的生成  32
    4.2.2 认证过程  32-33
    4.2.3 委托过程  33-35
  4.3 本章小结  35-37
第五章网格安全访问控制的研究  37-47
  5.1 访问控制概述  37-38
  5.2 基于角色的访问控制  38-42
    5.2.1 基本概念  39-40
    5.2.2 RBAC模型介绍  40-42
  5.3 基于网格的访问控制模型的设计  42-46
    5.3.1 网格对访问控制的要求及目标  42-43
    5.3.2 RBAC模型的优缺点  43-44
    5.3.3 角色的扩展  44-45
    5.3.4 客体角色  45
    5.3.5 改进的基于角色的网格访问控制模型  45-46
  5.4 本章小结  46-47
第六章总结与展望  47-49
  6.1 论文总结  47
  6.2 未来展望  47-49
致谢  49-51
参考文献  51-55
读研期间研究成果  55

网格安全的认证和访问控制技术研究

内容摘要

全文目录

相似论文