学位论文 > 优秀研究生学位论文题录展示

基于网格的用户身份管理系统研究

作 者: 张晓芳
导 师: 朱有产
学 校: 华北电力大学
专 业: 计算机应用技术
关键词: 网格体系结构 安全体系结构 身份认证 CA
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 9次
引 用: 0次
阅 读: 论文下载
 

内容摘要


网格作为新兴的技术在目前的科研机构占据重要的地位,网格被称之为“第三代互联网”,也就是说,网格也是一种网络,也会存在一定的安全问题。不过由于构建网格环境的目的是实现大范围的共享,那么,网格存在的安全问题自然也就比传统的网络有更高的要求,由于网格的特性,一旦网格系统遭到破坏,那么遭受的损失也将会是巨大的。于是,对于网格安全问题的研究被科研人员所重视。在网格系统中,安全的内容主要包括对身份的安全认证、对资源的访问控制、保证数据的完整性、确保通信的机密性、对用户行为的不可否认性、单一登录等。作为网格安全的第一道门户,用户身份的安全认证,显得尤为重要,在本文中,介绍了一种用户身份管理系统的实现,用一种友好的方式完成用户身份的认证。首先对课题背景和网格以及网格安全研究现状进行了简要的介绍,接着简要的阐述了五层沙漏结构和开放网格服务体系两种网格体系结构以及基于这两种体系结构的安全体系结构。研究分析了网格安全认证的相关技术,分析了两种认证框架的认证流程,基于ID-PKI的身份认证过程和基于PKI和ID-PKI的身份认证过程。设计和初步实现了用户身份管理系统。利用实验室环境,用Globus Toolkit4网格工具在Linux系统下搭建网格平台,并对GT4进行了一些配置,完善网格平台的搭建。根据系统功能需求,设计用户身份管理系统的主要流程控制、主要功能模块以及系统所用到的主要数据库表,然后用Java语言编程实现了用户身份管理系统。最后给出了实现的关键代码以及实现的相关界面。

全文目录


摘要  5-6
Abstract  6-9
第1章 引言  9-12
  1.1 课题背景  9
  1.2 网格技术的研究现状  9-10
  1.3 网格系统安全研究的现状  10-11
  1.4 论文的目标和内容  11
  1.5 论文的内容安排  11-12
第2章 网格安全的体系结构  12-25
  2.1 网格体系结构  12-17
    2.1.1 五层沙漏结构  12-15
    2.1.2 开放式网格服务体系结构  15-17
  2.2 网格安全的体系结构  17-22
    2.2.1 基于沙漏结构的网格安全体系结构  18-19
    2.2.2 基于OGSA的安全体系结构  19-22
  2.3 Globus toolkit技术  22-24
    2.3.1 Globus项目  22
    2.3.2 Globus Toolkit 4的内容  22-24
  2.4 小结  24-25
第3章 网格安全认证机制  25-38
  3.1 网格安全需求分析  25-26
  3.2 相关认证技术  26-30
    3.2.1 公钥基础设施(PKI)  26-28
    3.2.2 X.509  28-29
    3.2.3. Kerberos  29-30
  3.3 网格安全认证框架设计  30-37
    3.3.1 基于ID-PKI的认证框架  30-32
    3.3.2 PKI与ID-PKI的比较  32
    3.3.3 基于PKI与ID-PKI技术相结合的网格认证框架  32-37
  3.4 小结  37-38
第4章 用户身份管理系统设计与实现  38-56
  4.1 系统功能需求  38-39
  4.2 用户身份认证系统的主要流程控制  39-47
    4.2.1 用户注册的流程  39-41
    4.2.2 用户代理的创建流程  41-42
    4.2.3 用户登录的流程  42-44
    4.2.4 用户信息服务的流程  44-46
    4.2.5 网格管理员管理的流程  46-47
  4.3 用户身份认证系统主要模块及功能  47
  4.4 用户身份管理系统的基本数据库设计  47-49
  4.5 用户身份管理系统的最终实现  49-55
    4.5.1 GT4网格平台的搭建  49-50
    4.5.2 用户身份管理系统可视化实现  50-55
  4.6 小结  55-56
第5章 总结  56-57
  5.1 本文总结  56
  5.2 进一步的工作  56-57
参考文献  57-60
攻读硕士期间发表的论文及其他成果  60-61
致谢  61

相似论文

  1. 面向信息物理系统的IEEE802.15.4MAC协议分析及优化,TP212.9
  2. 基于PKI技术的企业信息系统安全应用研究,TP393.08
  3. 论拜厄特《占有》的多重主题分析,I561.074
  4. 基于指纹识别和PKI的网上银行身份认证系统设计,TP393.09
  5. 肇庆科技学院计算机基础在线考试系统设计与实现,TP311.52
  6. 基于PKI的单点登录系统的研究与实现,TP393.08
  7. 基于指纹识别和信息隐藏的网络身份认证系统的设计与实现,TP311.52
  8. 身份认证在电子政务中的应用研究,TP393.08
  9. 基于动态口令的网上银行安全认证研究,TP393.08
  10. 基于PKI技术网上申报系统的设计与实现,TP393.08
  11. 基于PKI的身份认证系统在电力行业的应用,TM727
  12. 利用JAVA技术加密制药生产管理数据库的设计,TP311.13
  13. 交互式网络电视增值业务平台的设计,TN949.292
  14. 校园网认证系统的研究和实现,TP393.08
  15. 电子商务网络安全分析,TP393.08
  16. 基于组合公钥密码体制的云安全研究,TP309
  17. 面向网格应用的光网络资源代理架构研究,TN929.1
  18. 电子文件操作安全监控技术研究,TP309
  19. 基于CryptoAPI和文件系统过滤驱动技术的数据安全存储研究,TP309
  20. 硬盘安全访问控制的研究与实现,TP333.35
  21. 基于Linux环境的源代码保护系统的研究与实现,TP309.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com