学位论文 > 优秀研究生学位论文题录展示

网格环境下代理证书的管理和应用

作 者: 裘春熙
导 师: 李未;蔡家楣
学 校: 浙江工业大学
专 业: 计算机应用技术
关键词: 网格安全 代理证书 MyProxy 网格门户 Portlet
分类号: TP393.08
类 型: 硕士论文
年 份: 2006年
下 载: 6次
引 用: 0次
阅 读: 论文下载
 

内容摘要


网格计算是一个正在兴起的全新的研究领域,目前,在这个领域内还存在着许多难题需要研究和解决。首先,网格环境将面临的一个重要问题就是安全问题。与传统网络环境相比,网格计算环境提出了更高更广泛的安全需求。网格用户身份的验证、网格资源的保护等实际问题都属于网格安全范畴,因此网格安全问题解决的好坏直接影响到网格的发展和普及本文首先研究了网格的相关理论基础,重点分析了开放网格体系标准(OGSA)模型对网格安全提出的要求和网格中间件GlobusToolkit 4对网格安全的支持,包括对消息加密、认证、委托、授权等问题的解决措施。代理证书机制被广泛用于解决网格安全问题,如数据传输、单点登陆。本文对作为网格安全核心技术的代理证书机制进行了深入研究,并在分析当前流行的代理证书管理仓库MyProxy的基础上,改进了代理证书管理系统的管理及使用的不方便和Web用户上传证书困难两个不足点。本文还设计了一套新的代理证书管理机制,这也是本文的核心部分。门户为内部和外部用户访问Web站点信息和应用提供了一个单一的访问入口。网格门户则集中提供了各种网格服务,并为用户提供了与网格服务之间简单、透明、安全的无缝连接。本文构建和开发了一个有效、易用、健壮的网格门户,作为代理证书管理系统的接入系统,并将代理证书管理系统包装成Portlet组件,部署到网格门户中,以供用户管理和使用

全文目录


摘要  3-5
ABSTRACT  5-12
第一章 绪论  12-16
  1.1 前言  12
  1.2 国内外网格研究的状况  12-13
  1.3 基本内容和研究意义  13-14
  1.4 选题依据和文章结构  14-15
  1.5 研究目标和创新点  15
  1.6 本章小结  15-16
第二章 相关技术介绍  16-28
  2.1 开放网格体系结构  16-18
  2.2 开放网格服务基础设施  18-19
  2.3 服务器技术介绍  19-25
    2.3.1 Web Services  19-21
    2.3.2 门户技术  21-24
    2.3.3 组件技术  24-25
  2.4 Globus Toolkit  25-27
  2.5 本章小结  27-28
第三章 代理证书及其管理系统  28-37
  3.1 代理证书简介  28
  3.2 代理证书在网格环境中的使用  28-32
    3.2.1 数据传输  28-30
    3.2.2 单点登陆和委托  30-32
  3.3 代理证书的授权方式  32-34
    3.3.1 基于映射的授权方式  32-33
    3.3.2 基于代理证书扩展的授权方式  33-34
  3.4 代理证书机制存在的问题  34-35
  3.5 MyProxy  35-36
  3.6 本章小结  36-37
第四章 代理证书管理系统的改进研究  37-58
  4.1 MyProxy存在的问题  37-38
    4.1.1 问题(1)  37-38
    4.1.2 问题(2)  38
  4.2 新的证书管理协议设计  38-45
    4.2.1 协议框架:  39
    4.2.2 协议消息参数分析:  39-40
    4.2.3 协议命令解析:  40-43
    4.2.4 协议扩展  43-45
  4.3 证书管理协议的实现  45-52
    4.3.1 服务器端和客户端的交互  45-46
    4.3.2 服务器端的实现  46-49
    4.3.3 客户端的实现  49-52
  4.4 代理证书的上传实现  52-57
    4.4.1 原理和总体设计  52-56
    4.4.2 MyProxy服务功能的添加  56
    4.4.3 数字证书签发的实现  56-57
  4.5 本章小结  57-58
第五章 代理证书管理接入系统  58-72
  5.1 介绍  58
  5.2 接入系统体系结构分析  58-63
    5.2.1 网格门户特性  58-59
    5.2.2 网格门户的系统结构  59-60
    5.2.3 系统主要类库结构  60-63
  5.3 接入系统详细设计  63-72
    5.3.1 Porlet APL  63-64
    5.3.2 设计流程  64-66
    5.3.3 接入系统部署文件  66-72
第六章 总结与展望  72-74
  6.1 总结  72
  6.2 展望  72-74
参考文献  74-79
攻读硕士学位期间发表论文  79-80
致谢  80

相似论文

  1. 基于Globus采用Java和OpenSSL实现管理网格安全证书的研究,TP393.08
  2. 基于Portlet的BPEL业务流程建模的研究和实现,TP311.52
  3. 基于J2EE的数字校园异构信息集成研究,TP311.52
  4. 基于策略的网格安全框架研究,TP393.08
  5. 移动网格安全策略存储机制研究,TN929.5
  6. 基于角色的网格可信委托机制的研究,TP393.08
  7. 网格认证授权机制研究及其在校园计算网格中的实现,TP393.08
  8. Portal技术在构建电信企业经营分析门户系统中的研究与应用,TP311.52
  9. 网格环境下证书安全管理方案的研究,TP393.08
  10. 面向协同设计的冲突消解网格门户研究,TP393.09
  11. 企业信息门户应用集成系统的研究与实现,TP311.52
  12. 基于最近服务的层次式网格信任模型研究,TP393.08
  13. 基于N维圆性质的安全群组通信及在网格中的应用,TP393.08
  14. 网格安全信任模型与认证机制的研究,TP393.08
  15. 网格门户技术关键问题研究及应用,TP393.09
  16. 电力网格仿真系统框架及基础研究,TM743
  17. 网格环境下隐私保护研究,TP393.08
  18. 基于Portlet的网站的性能问题研究,TP393.092
  19. 数字校园门户系统研究与应用,TP393.18
  20. Eucalyptus虚拟机管理系统的研究与实现,TP315

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com