共查询到20条相似文献,搜索用时 125 毫秒
1.
网格计算是基于Internet的新兴技术,源于分布式计算,用来解决复杂协同计算和应用.介绍了网格计算的概念、特点、基本功能和体系结构,分析了网格面临的安全问题和网格安全关键技术,最后,结合网络安全基础设施(GSI)等相关知识提出网格中的安全鉴别过程模型. 相似文献
2.
讨论了网格对PKI技术的需求,介绍了PKI的基础设施和网格环境中PKI的认证,提出了利用PKI技术构建基于桥接CA的网格安全模型,最后对该模型进行了分析. 相似文献
3.
介绍了网格的发展和特点,研究了网格安全问题,通过对网格的安全策略的分析,提出了基于多策略的访问控制模型MPBAC(Multi-Policy—Based Access Control),并对此模型进行了分析。 相似文献
4.
网格是继因特网(Internet)、万维网(Web)之后,互联网发展的第三个里程碑。网格系统具有数据量大、地理上分布、数据库结构异构、其应用环境网络化、用户人数众多、分散的特点。开放的网络环境对信息的传输没有足够的安全保证。网格系统的安全问题已经成为网格研究的热点问题,国内外研究机构正在对网格安全问题进行广泛的研究。身份认证和访问控制机制是网格安全的重要研究方面,产生了集中式层次认证模型、混合交叉认证模型等网络安全认证模型。这些方法都存在各种各样的缺陷,如证书管理复杂,路经选择困难,不能进行细粒度的访问控制等。探讨在网格环境中跨域身份认证和细粒度访问控制系统方面,提出了基于多种认证组合和资源代理的网格身份认证及访问控制模型,通过混合身份认证和票据交换达到身份认证的及时性、有效性和细粒度资源控制,在用户数量大、更新频繁的情况下,达到系统响应速度快的要求。 相似文献
5.
谢储晖 《达县师范高等专科学校学报》2008,18(5)
分析了空间知识网格环境中的安全性,阐述了对其安全机制的考虑.借鉴现存的安全策略.以资源映射与管理为切入点提出了较为灵活全面的空间知识网格安全体系结构模型. 相似文献
6.
基于动态协商的网格访问控制模型 总被引:1,自引:0,他引:1
为解决网格用户访问权限的全局一致性问题,基于NIST RBAC访问控制模型和网格特性,提出一种改进的动态协商访问控制模型,通过访问策略及其动态协商机制,为网格访问控制中用户对资源访问权限的全局一致性定义及自动恢复协同提供支持.测试结果表明该机制是可实现的. 相似文献
7.
虞建东 《山东理工大学学报:自然科学版》2005,19(5):50-55
通常使用基于SSO的PKI作为网格的安全体系架构、但在面向网格的结构中,因为需要支持终端用户SSO和动态瞬间服务,所以安全系结构的信任关系很难建立. 文章讨论了一种应用XML人WEB Service安全技术实现的开放网格安全架构,及开放式网格服务中使用XML的安全技术(XKMS,SAML,XACML)来实现证书验证的过程. 相似文献
8.
为了给协同制造网格节点之间的资源访问和共享的交互行为提供信任度量,提出一种制造网格环境下基于节点行为信任的访问控制模型.将制造网格节点的关系划分为管理域内信任关系和管理域间信任关系,给出制造网格节点之间交互行为的信任关系描述和定义,以及节点间交互行为的信任度公式表达和计算方法,通过计算将制造网格中节点交互的信任情况反映到交互行为中.实验结果表明,该模型在一定程度上可有效用于解决制造网格环境中自私节点的动态性和不确定性带来的安全问题. 相似文献
9.
基于角色的访问控制理论研究 总被引:7,自引:0,他引:7
主要进行信息系统安全中基于角色的访问控制理论研究。首先对角色的关系进行扩展。引入了扩展角色、主体角色继承和扩展主体角色继承层次等概念,并证明了扩展主体角色继承具有偏序关系性质;然后对基于角色的访问控制模型进行扩展,引入客体角色概念,并给出了扩展客体角色的继承层次关系是一偏序关系的证明。为建立类似于传统RBAC(基于角色的访问控制模型)结构的新系统提供了手段。特别是在网格计算环境中存在着虚拟组织结构和跨域认证与操作,采用扩展角色与角色控制域概念可以体现这样的特征,为深入研究网格环境下的安全访问控制理论打下基础。最后讨论了进一步研究的问题。 相似文献
10.
一种基于多种证书的网格安全系统 总被引:5,自引:0,他引:5
与传统网络环境相比,网格环境提出了更高更广泛的安全需求.该文提出了一种新的基于多种证书的网格安全系统CertGSI.该系统通过灵活使用标识证书、属性证书、代理证书等多种不同用途的数字证书,不但可以满足网格环境下各种安全需求,而且还能提供具有良好可扩展性的灵活认证、授权及访问控制机制.详细探讨了CertGSI的安全策略、框架结构、多种证书、身份认证和访问控制. 相似文献
11.
结合网格系统安全性问题的研究,分析了传统GSI的缺点以及网格系统及其安全性的特点.针对提高其可扩展性和动态特性的具体要求,提出了信息安全控制的思想,阐述了信息安全控制原理的理论基础和具体内容,研究实现了基于信息安全控制原理的安全网格模型,通过建立安全控制策略库、安全网格认证模块和安全网格控制模块,构建了具有反馈功能的安全网格模型,提高了网格系统的可扩展性和动态性能.该文提出的安全网格技术为进一步提高网格的安全性提供了新的思路. 相似文献
12.
知识网格如今研究的越来越普遍,基于知识挖掘提出了一种独特的解决网格节点安全性的方法.这对于建立网格安全体系结构非常有用.这种结构提供了一种网格安全的基础知识挖掘服务,并利用分支定界法则做了仔细的讨论. 相似文献
13.
基于本体的通用知识网格架构研究 总被引:6,自引:0,他引:6
提出了一个基于本体的通用知识网格(UKG)架构模型,用于在网格环境下创建大规模的分布式知识发现和知识集成系统,并对网格基本的安全机制进行扩展,引入安全策略本体服务和防火墙本体服务,提供较高的安全性.讨论了本体构造的原则和方法,介绍了外汇监管集成本体的设计和实现.给出了基于UKG的外汇监管的应用举例,展示用户在解决问题时如何从UKG服务获益. 相似文献
14.
知识网格作为知识管理的前沿技术,应该为人们所关注。本文介绍了知识网格的概念、特征及核心问题;讨论了图书馆知识管理概念及内容;分析了知识网格的应用为图书馆知识管理所带来的一系列变化。 相似文献
15.
知识网格作为知识管理的前沿技术,应该为人们所关注.本文介绍了知识网格的概念、特征及核心问题;讨论了图书馆知识管理概念及内容;分析了知识网格的应用为图书馆知识管理所带来的一系列变化. 相似文献
16.
阐述了制造网格安全的基本概念和相关知识,给出了一种安全体系结构,并分析了当前典型的制造网格安全技术,提出了制造网格安全中存在的问题,指出了未来制造网格安全研究的主要方向,为制造网格的应用研究提供了参考. 相似文献
17.
根据计算网格特点及其一般安全需求,从政策的制定和实施角度出发,提出了一个完整可行的安全政策实施模型SPIM.在对计算网格中各类实体间新信任关系进行分析的基础上,选择并确立了模型中的功能实体,将VO的全局安全管理和传统管理域的安全管理分开考虑,引入了GSPEC和LSPEC两类重要的安全管理实体;定义了安全交互过程,使GSPEC和LSPEC可以独立地对用户身份进行鉴别,动态地对用户进行授权;规定了交互过程中所使用的凭证.从而保证在SPIM中,VO的全局安全政策和资源所在管理域的局部安全政策可以相互独立地制定、修改和执行,并在执行时保证各级政策能得到一致的实施. 相似文献
18.
19.
分析了网省电力公司信息安全实验室建设的意义,总结了网省公司信息安全实验室定位、建设目标及原则.结合河北省电力公司信息安全实验室建设经验介绍了信息安全实验室建设规划,展望了信息安全实验室可以开展的工作及所需实验设备.并说明了信息安全实验室应执行的管理模式。 相似文献
20.
网络安全监测的集成管理 总被引:6,自引:0,他引:6
根据网络安全统一管理的需要,详细地分析了各种现有的安全监测功能,并对它们加以分类。针对这些功能的不同特点,提出了安全监测集成管理的观点。并分别从体系结构和实现技术支持等不同角度对其进行了详细的阐述。 相似文献