首页 -> 2008年第11期
网格信息服务安全研究
作者:杨 瑶
(2)相互鉴别和授权。如果双方主体都有证书,而且都信任彼此的CA,那么,双方主体就可以明确彼此的身份,这就是相互鉴别。而一方根据另一方的身份,确定另一方能访问哪些资源的过程称为授权。GSI采用SSL作为它的相互鉴别协议。
(3)通信加密。GSI用数字证书进行相互认证,并通过SSL/TLS实现数据的加密,以保证通信安全。通信加密是在安全认证之后,由认证双方产生一个会话密钥,并通过这个会话密钥加密通信通道。目前多采用公钥与对称技术相结合的加密方法,它能在保证安全性的同时,还尽量减少加/解密的开销。
(4)私钥加密。一般情况下,用户的私钥都是保存在本地计算机的一个文件中。为了防止本地计算机的其它用户窃取私钥,此文件必须通过用户口令(password)进行加密保护。这样,用户在使用认证证书时,就必须输入口令来解密包含私钥的加密文件。
(5)安全委托与单点登录。在通常情况下,用户之间或用户与资源管理者之间在建立联系之前,都必须有一个相互鉴别的过程。所以如果用户要与多个资源管理者进行联系,就必须多次访问保存私钥的文件,即需要多次输入密码。此外,在代表用户程序的运行过程中,也可能需要进行相互认证,使相互认证的过程变得很繁琐。针对这种情况,GSI对标准SSL协议进行了扩展,使GSI具有安全委托的能力。用户可以创建代表用户的代理,由代理向其他主机请求资源。而用户只需在创建代理的时候输入密码,就能实现用户的单点登录。但是GSI方案在授权的灵活性和可扩展性方面还有很多不足的地方,它缺乏基于策略的具有良好扩展性的访问控制机制。
2.社区授权服务CAS。社区授权服务CAS是由ESG(地球系统网格)组织提出的。CAS提出了在一个虚拟组织VO内实行策略管理和对服务实行强制性策略的方案,在每个VO内部建立一个CAS服务器来维护社区的策略,在用户的代理证书中加入CAS的授权声明(策略声明)来实现授权的访问控制。
由于网格计算环境的复杂性,与传统网络安全相比,网格安全牵涉的范围更广,要解决的方案也更加复杂。因此,还有许多问题有待于进一步地研究和深化。如网格安全体系结构还需要进一步细化、完善,GSI的普适性需要提高,CAS的系统性能还需要进一步提高等。今后的研究重点应是对网格的安全体系结构进行详细研究并实施,对一些重要的网格安全技术要更加深入地分析、研究。
参考文献:
[1]马珂绛.支持OGSA的网格安全基础设施研究和改进[J].中国优秀博硕士学位论文全文数据库,2005,(5).
[2]李兴德,李力.GLOBUS网格系统的安全基础设施研究[J].信息安全与通信保密,2005,(7):310-313.
[3]何炎祥等.分布式资源共享的网格信息服务的安全与容错[J].计算机应用研究,2005,(3).
[4]颜世伟.基于网格信息服务的安全问题[J].河南图书馆学刊,2005,25(4):52-54.
[1]