学位论文 > 优秀研究生学位论文题录展示

中国气象应用网格门户用户管理关键技术研究与实现

作 者: 孙连明
导 师: 宋君强;张卫民
学 校: 国防科学技术大学
专 业: 计算机科学与技术
关键词: 公钥基础设施 网格安全基础设施 网格门户 安全代理 用户管理 基于角色的访问控制 自主访问控制 强制访问控制
分类号: TP399
类 型: 硕士论文
年 份: 2004年
下 载: 144次
引 用: 1次
阅 读: 论文下载
 

内容摘要


中国气象应用网格是国家863重大专项“高性能计算机及其核心软件”资助项目(2002AA104210),该项目的研究目标是利用网格技术建立数值天气预报技术的协同攻关环境,实现气象局内部的高性能计算资源、气象观测数据和软件资源的共享。 中国气象应用网格门户用户管理系统是气象应用网格系统的重要组成部分,其作用是提供对所有气象网格用户的统一管理和网格门户的安全访问控制,并保证网格资源的合法使用,最终目标是实现整个气象应用网格系统的安全访问控制。 鉴于网格计算环境的安全需求及GSI安全策略,气象应用网格的用户管理不仅仅是实现用户的授权管理,它还要对网格用户在众多的网格节点上的权限进行管理,并且为用户同网格节点以及网格节点之间的安全认证提供必要的支持。 根据气象网格门户用户管理系统的功能需求,本文首先研究了网格环境的安全需求、GSI安全策略及安全代理技术。然后提出了双层权限控制策略来实现网格门户的权限管理,解决了用户授权管理和网格用户在众多网格节点上的权限管理问题;研究了用户管理系统并设计了其体系结构,根据这种结构将用户管理系统分为两部分:用户授权管理系统部分和网格数字证书管理系统部分。网格数字证书系统的建立为用户同网格节点间以及网格节点相互间的安全认证提供了必要的支持。 本文设计和实现的用户管理系统中,用户授权管理系统采用了RBAC技术,网格数字证书系统使用了公钥基础设施(PKI)和simpleCA安全策略,并且基于portlet技术及MyProxy代理技术实现了双层权限控制中的第二层权限控制,最终实现了整个气象应用网格的用户管理系统。

全文目录


目录  4-7
图目录  7-9
摘要  9-10
ABSTRACT  10-11
第一章 绪论  11-19
  1.1 项目背景  11-12
  1.2 中国气象应用网格及网格门户  12-15
    1.2.1 作用分析  12-13
    1.2.2 服务需求  13-14
    1.2.3 气象应用网格门户及其作用  14-15
  1.3 网格门户中的用户管理  15-16
    1.3.1 用户管理在气象应用网格中的作用  15
    1.3.2 用户管理主要特色及难点  15-16
  1.4 课题研究主要工作  16
  1.5 论文结构  16-17
  1.6 本文的研究成果  17-19
第二章 网格安全基础设施(GSI)及安全代理的研究  19-27
  2.1 网格计算环境的安全需求与目标分析  19-20
    2.1.1 网格计算环境的安全需求  19
    2.1.2 Globus的安全目标  19-20
  2.2 GSI基于的主要技术和安全手段研究  20-25
    2.2.1 安全身份相互鉴别  20-21
    2.2.2 安全委托与单点登录  21
    2.2.3 通信加密  21
    2.2.4 私钥保护  21-22
    2.2.5 GSI通用服务编程接口  22-23
    2.2.6 基于GSI的任务提交与执行过程分析  23-25
  2.3 安全代理(MyProxy)研究  25-27
    2.3.1 MyProxy的原理与需求  25
    2.3.2 利用MyProxy创建代理和取出代理过程分析  25-27
第三章 网格门户用户管理系统研究及总体方案设计  27-37
  3.1 用户管理系统安全机制与功能需求  27-29
    3.1.1 网格用户管理系统基于的安全技术  27
    3.1.2 用户管理系统的功能需求  27-29
  3.2 用户管理在气象网格总体结构中的部署  29-30
  3.3 用户管理系统主要模块及功能设计  30-32
  3.4 网格门户用户管理体系结构  32-36
    3.4.1 用户管理系统的双层权限控制策略  32-33
    3.4.2 用户管理系统的体系结构设计  33-34
    3.4.3 用户管理系统总体框图  34-36
  3.5 总结  36-37
第四章 安全访问控制研究及用户授权管理系统实现  37-53
  4.1 安全访问控制  37-39
    4.1.1 访问控制的内容  37-38
    4.1.2 访问控制策略  38-39
  4.2 基于角色的安全访问控制—NIST的RBAC模型  39-42
    4.2.1 Core RBAC模型  40
    4.2.2 Hierarchical RBAC  40-41
    4.2.3 Constrained SSD RBAC  41
    4.2.4 Constrained DSD RBAC  41-42
  4.3 访问控制策略比较  42-43
  4.4 气象应用网格环境特点分析及访问控制系统需求分析  43-44
    4.4.1 气象应用网格环境特点  43
    4.4.2 访问控制系统需求分析  43-44
  4.5 访问控制系统的总体结构设计  44-45
  4.6 RBAC模型的实现研究  45-48
  4.7 基于RBAC模型的用户授权管理系统实现  48-51
    4.7.1 数据库设计  48-49
    4.7.2 访问控制流程  49-50
    4.7.3 功能模块  50-51
  4.8 门户用户授权系统总结  51-53
第五章 网格数字证书管理系统研究与实现  53-71
  5.1 公钥基础设施PKI  53-61
    5.1.1 PKI中相关的密码学概念  53-57
    5.1.2 PKI的功能组件和结构模型  57-58
    5.1.3 安全套接字层协议SSL  58-61
  5.2 网格安全及需求分析  61-62
  5.3 网格数字证书系统的总体结构设计  62-63
  5.4 电子证书系统的工作流程  63-65
    5.4.1 证书签发流程  63-64
    5.4.2 证书撤销流程  64
    5.4.3 证书更新流程  64-65
  5.5 网格数字证书系统实现  65-67
  5.6 用户代理的实现及网格系统权限控制  67-70
    5.6.1 用户代理模块的实现  68-69
    5.6.2 网格节点权限控制系统的实现  69-70
  5.7 总结  70-71
第六章 结束语  71-72
致谢  72-73
参考文献  73-75
附录:攻读硕士学位期间发表的论文  75

相似论文

  1. 基于LSM的Linux安全性研究,TP316.81
  2. 重要信息系统强制访问控制模型研究,TP309
  3. 安全操作系统模型和实现结构研究,TP316
  4. 基于角色的XML访问控制研究,TP393.08
  5. 基于LDAP身份认证的数字化旅游管理系统设计,TP311.52
  6. 基于角色的访问控制在海洋数据可视化网格门户系统中的研究与实现,TP393.08
  7. Linux操作系统访问控制安全研究与实现,TP309
  8. 空间DBMS查询语言及其安全机制研究,TP311.13
  9. 基于角色的自主访问控制机制的研究与实现,TP316
  10. 高安全级别可信操作系统实现研究,TP309
  11. 面向XML文档的访问控制研究,TP391.1
  12. 面向电力领域安全嵌入式操作系统的研究与设计,TP316.89
  13. 工作流管理系统的安全访问控制研究,TP315
  14. NHSecure访问控制机制的研究与实现,TP393.08
  15. 主动式网络安全监控系统的设计与实现,TP393.08
  16. 基于LogicSQL的B1级别安全数据库的研究与实现,TP309
  17. 《结构化保护级》安全操作系统之网络子系统的研究与开发,TP316.8
  18. 基于Linux的强制访问控制机制及其安全测试自动化的研究,TP309
  19. 电力应用背景下嵌入式安全操作系统的设计与开发,TP316
  20. 基于WinCE操作系统安全技术的研究与实现,TP309

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 在其他方面的应用
© 2012 www.xueweilunwen.com