学位论文 > 优秀研究生学位论文题录展示
基于Globus采用Java和OpenSSL实现管理网格安全证书的研究
作 者: 魏艳梅
导 师: 张秀虹
学 校: 青岛理工大学
专 业: 计算机应用技术
关键词: 网格安全 网格安全基础设施GSI Globus 安全证书 CA认证中心
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 31次
引 用: 0次
阅 读: 论文下载
内容摘要
在网格计算环境中,各种资源都动态连接到Internert上,并且不同网格节点之间的通信也是通过Internet来完成的,同时网格计算环境中的所有主体都可以动态加入或撤离网格中的虚拟组织,由于网格计算环境的动态主体特性从而使得其对安全的要求更复杂了一步。因此,网格安全是网格计算环境的基础。本文首先概括了现代网格安全,着重分析Globus项目中的网格安全基础设施GSI,进而阐述了网格安全技术原理。又结合了现代网络中CA的管理,采用Java和OpenSSL设计了一个基于Globus平台的管理网格安全认证证书的系统。系统由注册机构RA服务器管理、认证中心CA服务器管理、数据库服务器管理组成。系统的功能模块分别是用户注册模块、用户验证模块、证书颁发模块、证书撤销模块、证书管理模块、信息查询模块、证书下载模块,并且对相应的模块设计和实现要点作了论述。本文重点设计了网格安全认证证书中心,首先分析和试验了OpenSSL安全认证过程;接下来结合现代网络中CA安全认证管理方式和Java语言,设计了管理网格安全认证证书的系统。本系统适用于小型网格环境,可以方便用户在客户端管理自己的网格认证证书,为网格应用提供有力的支持。
|
全文目录
摘要 7-8 Abstract 8-9 第1章 绪论 9-15 1.1 研究的背景、意义和目的 9-12 1.1.1 研究的背景 9-10 1.1.2 研究的意义 10-11 1.1.3 研究的目的 11-12 1.2 国内外研究现状 12-13 1.3 论文主要研究内容及结构组织 13-15 1.3.1 论文主要研究内容 13-14 1.3.2 论文结构组织 14-15 第2章 基于 Globus网格安全体系 15-20 2.1 现代网络安全和网格安全技术 15-16 2.1.1 现代网络安全技术 15 2.1.2 网格安全技术 15-16 2.2 网格安全体系结构模型的提出 16-20 2.2.1 网格的安全需求 16-17 2.2.2 网格安全机制的考虑 17 2.2.3 网格安全的设计目标 17-20 第3章 Globus项目的网格安全基础设施 GSI 20-29 3.1 网格安全面临的问题 20 3.2 网格作业过程 20-22 3.3 Globus网格的安全解决方案 22-26 3.3.1 安全认证 23-24 3.3.2 安全身份相互鉴别 24-25 3.3.3 通信加密 25 3.3.4 私钥保护 25-26 3.3.5 安全委托与单点登录 26 3.4 基于 GSI的任务提交与执行过程 26-29 3.4.1 Globus安全任务提交与执行过程 26-27 3.4.2 GSI应用实例 27-29 第4章 基于Globus用Java和OpenSSL实现管理网格安全证书的研究思想 29-45 4.1 目前Globus网格证书管理方法 29-30 4.2 实现管理 CA认证证书的工具 30-31 4.3 用Java和OpenSSL实现管理网格安全证书系统设计 31-45 4.3.1 总体描述 31-34 4.3.2 系统环境 34-43 4.3.3 系统功能模块设计 43-45 第5章 系统中主要模块的实现 45-61 5.1 用户注册和登录 45-47 5.1.1 数据库表 45 5.1.2 连接数据库的JavaBean 45-47 5.2 CA认证中心 47-56 5.2.1 OpenSSL认证过程 47-49 5.2.2 用 OpenSSL实现证书的管理 49-51 5.2.3 CA证书颁发模块 51-53 5.2.4 证书撤销模块 53-54 5.2.5 证书管理模块 54-56 5.3 系统运行实例 56-61 5.3.1 数据库类型的选择 56-57 5.3.2 证书库组建 57-59 5.3.3 系统实例图 59-61 第6章 结论 61-63 6.1 工作总结 61 6.2 进一步的工作和未来发展 61-63 参考文献 63-70 攻读硕士学位期间发表的学术论文及科研工作 70-71 致谢 71
|
相似论文
- 农业供应链系统网络平台的构建,S126
- 网格环境中数据传输服务的研究与应用,TP393.02
- 基于网格环境的空间信息服务集成,P208
- 网格在地理信息系统中的应用前景探究,P208
- 基于策略的网格安全框架研究,TP393.08
- 天津大学网格系统的研究与设计,TP393.02
- 网格环境下代理证书的管理和应用,TP393.08
- 基于门限XTR的入侵容忍CA方案研究,TP393.08
- 基于网格技术的校园信息资源整合研究,TP393.18
- 移动网格安全策略存储机制研究,TN929.5
- 基于角色的网格可信委托机制的研究,TP393.08
- 网格认证授权机制研究及其在校园计算网格中的实现,TP393.08
- 网格资源发现新机制—分层网格资源模型的研究,TP393.01
- Globus Toolkit平台下遥感影像融合分布式并行处理系统的设计与实现,U237
- 基于网格的单车道交通流研究,U491.112
- 基于网格安全基础设施的访问控制研究,TP393.08
- 基于最近服务的层次式网格信任模型研究,TP393.08
- 基于网格的虚拟机可信部署研究,TP393.08
- 基于网格的高性能计算平台的研究与设计,TP338
- 基于N维圆性质的安全群组通信及在网格中的应用,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|