数据网格系统中的安全机制研究与实现

国防科学技术大学硕士学位论文数据网格系统中的安全机制研究与实现姓名：荣志远申请学位级别：硕士专业：软件工程指导教师：肖侬20070301数据网格系统中的安全机制研究与实现作者：荣志远学位授予单位：国防科学技术大学相似文献(7条)1.学位论文武小年数据网格的安全认证与访问控制关键技术研究与实现2004近年来，在应用的推动下，网格技术得到了快速的发展，并形成了各具特定应用背景的计算网格、数据网格等多种形态。目前，数据网格已成为国际计算机技术研究的新热点，其针对各种数据密集型应用，侧重于广域网环境中海量数据的管理与处理。随着网格技术逐渐从研究领域转向商业应用等实际领域，网格安全已越来越重要。数据网格环境中资源的分布性，其安全机制和访问策略的差异性等，使得数据网格需要安全认证，数据机密性，访问控制等安全机制的支持。而传统的安全模型无法适应数据网格的安全需求，加强对数据网格安全方面的研究对促进数据网格的发展有着重要的意义。本课题组重点研究数据网格的关键技术。我们针对数据密集型应用特点设计和开发了具有自主知识产权的数据网格系统GridDaEn。GridDaEn利用Java平台无关特性，整合广域环境下异构存储的海量数据资源，自动转换不同的底层数据访问协议，为地理分布的网格用户提供了统一数据访问和进行高层应用开发的数据服务平台。作为GridDaEn的一个重要组成部分，本文研究GridDaEn的安全问题。其中，最主要的是GridDaEn的安全认证与访问控制关键技术研究与实现。GridDaEn的相关安全机制，基于现有的安全标准和安全技术，并依据GridDaEn系统结构进行实现，能够为GridDaEn提供可靠的安全支持。系统实现采用模块化结构，可为用户提供统一方便的API接口，并便于系统扩展。在GridDaEn安全设计和实现中，首先，本文实现了GridDaEn所需要的统一安全认证机构GridDaEnCA，以签发和维护用户证书。其次，根据GridDaEn的安全需求实现了安全认证和通信加密等安全机制。并通过代理证书和相应的认证模式，支持单一登录。同时，针对GridDaEn特点，提出了相应的GridDaEn授权方法，包括系统授权结构模型、授权策略和实现方法。为了改善系统性能，本文还提出了一种基于Context共享的安全认证机制。其通过共享在安全认证中所建立的Context，减少系统安全认证的数量，提高GridDaEn系统性能。相关的性能测试结果表明这种机制在提供安全的同时能够获得性能上的好处。2.期刊论文武小年.肖侬.WUXiao-nian.XIAONong数据网格系统GridDaen安全机制的设计与实现-计算机工程与科学2006,28(2)GridDaen是针对广域环境开发的一个数据网格系统.本文根据GridDaen的结构模型讨论GridDaen安全系统的设计与实现,并提出一种在GridDaen多域之间有效建立相关安全连接的方法.该方法在保证系统安全的同时,大大提高了系统的性能.3.学位论文户家富数据网格中元信息管理与一致性维护研究2005近年来，各种大型科学研究、信息服务和数字多媒体应用使得数据集容量呈爆炸式增长，研究和运用数据网格技术解决广域环境中海量数据的管理与服务已经成为当前国际计算机界的热门课题。九十年代以来，美国和欧洲各国在网格计算技术的基础研究和系统开发上取得一些突破，国内也纷纷开展了网格计算技术的研究。本文重点研究数据网格的关键技术。我们针对数据密集型应用特点设计和开发的具有自主知识产权的数据网格系统GridDaen。GridDaen采用Webservice技术，能够以一种标准的形式向外提供服务，并能充分有机的同其他系统进行融合，同时又具有良好的扩展性和易维护性。以上特征使得GridDaen成为真正的能在Internet环境下运行和使用的数据网格。同时，对GridDaen系统同其他的网格集成作了大量探讨，目前GridDaen已经中国国家网格环境下正常使用和运行，为数据服务提供了优良的保证。作为研究工作的重要组成部分，本文介绍数据网格中的元信息服务。在分析和研究国内外先进网格系统及其元数据管理技术基础上，重点研究了元信息系统的建立和数据模式的维护，以及元信息服务的相应特征，并在GridDaen中设计和实现了支持多域的分布式元信息服务系统MDIS，为GridDaen提供资源和数据的元信息服务。MDIS系统提供元信息的发布与发现服务、数据复制与副本管理服务、跨域安全机制和系统管理等功能，支持GridDaen的用户逻辑视图、基于属性和逻辑文件名访问、副本透明性等特性。这个系统能从多方面提高数据的总体使用效率，提升数据资源使用的方便程度。它较好屏蔽了底层系统差异，具有良好的透明性，使用简便，功能丰富，用户界面友好，是进行高层网格应用开发的良好支撑平台。同时，本文研究了数据复制技术，设计了一种松散的异步副本一致性模型，从系统的实际使用环境和资源的高度自治特征出发，为数据网格中的各副本数据进行了一致性保障，同时又缓和了由于大量副本更新带来的网络和资源负载。测试结果表明，该策略能充分发挥网格的技术优势，平均系统的负载，有效增强数据可用性和健壮性，为整个副本系统的管理提供了有效的支持。4.学位论文赵英杰数据网格中联邦数据服务关键技术的研究与实现2005近年来，各种大型科学研究，信息服务，多媒体应用等领域的数据呈爆炸式增长。对这些地理上分布的海量数据进行一体化访问，传输与管理的需求也日益突出。数据网格技术正是解决这种需求的一种有效的途径，也是目前国际计算机界研究的一个热点。联邦数据服务是数据网格的核心服务之一，它向数据网格的用户提供对广域分布的，异构存储资源的统一访问服务。本课题组对数据网格的关键技术进行了深入的研究，自主设计和实现了一个通用的数据网格中间件—网格数据引擎GridDaEn，它能够对分布异构的海量数据进行统一的访问，传输与管理，为广域的数据密集型应用和研究提供高性能的支撑平台。本文对数据网格中联邦数据服务的关键技术进行了研究。首先，本文研究了对广域分布异构的存储资源的无缝集成问题，提出了一种基于自治模式的联邦数据服务模型，并阐述了模型中各角色的行为、特征、组织、管理和交互。其次，本文研究了多域之间的有效协同问题，提出了一种“基于服务重组”的多域协同算法，以减少通讯次数，提高系统效率。此外，本文还研究了联邦数据服务的Cache管理机制、会话管理机制和安全机制。在这些工作的基础上，设计和实现了GridDaEn数据网格系统的核心组成部分联邦数据服务系统FDSS以及FDSS的基本数据服务提供单元数据请求代理服务器DRB。本文的研究成果不但应用在网格数据引擎GridDaEn中，并且在中国国家网格的环境下进行了广泛的测试。测试结果表明，联邦数据服务系统FDSS能够实现多域之间一致和高效的协同。5.学位论文陈彬基于多域协同的联邦数据服务系统的研究与实现2004近年来，各种大型科学研究，信息服务，多媒体应用等领域的数据呈爆炸式增长。同时，对这些地理上分布的海量数据进行一体化访问，传输与管理的需求也日益突出。数据网格(DataGrid)技术正是解决这种需求的一种有效的途径，也是目前国际计算机界研究的一个热点。九十年代以来，欧美等发达国家在网格计算的基础理论研究和系统开发上已经取得了一些重要的成果。国内近年来也正在积极开展网格计算领域的相关研究。本课题组对数据网格的关键技术进行了深入的研究，并自主设计和实现了一个通用的数据网格中间件—网格数据引擎GridDaEn，它能够对分布异构的海量数据进行统一的访问，传输与管理，为广域的数据密集型应用和研究提供高性能的支撑平台。本文重点对数据网格中联邦数据服务的关键技术进行了研究，设计和实现了GridDaEn数据网格系统的核心组成部分联邦数据服务系统FDSS以及FDSS的基本数据服务提供单元数据请求代理服务器DRB。DRB通过提供可扩展的统一访问接口和支持多种访问模式，将广域分布的，异构的存储资源无缝地集成到GridDaEn数据网格中。通过存储资源的虚拟组织与管理为网格用户提供分布异构海量存储资源统一的用户视图，屏蔽了资源的分布性和异构性，实现了完全透明的统一访问。单个DRB提供基本的本域数据访问服务，多个DRB通过联邦的方式构成FDSS，为网格用户提供基于多域协同的联邦数据服务。DRB采用完善的Cache管理机制，基于读写锁方案的文件共享访问并发控制机制以及基于GlobusGSI的安全机制，保证了FDSS提供高性能的，一致的，安全的联邦数据服务。FDSS为用户提供了一个类WindowsExplorer的图形客户端程序，一组命令行程序以及标准的统一访问API和SDK包。利用这些客户端软件，用户可以充分利用FDSS的联邦数据服务功能以及方便地构建其它的网格应用。DRB之间一致和高效的协同是实现FDSS联邦数据服务的关键。本文提出了一种“操作分解时间分段”的多域协同算法ODTD，用来实现多个DRB之间的协同，测试结果表明，该算法能够实现FDSS中多个DRB之间一致和高效的协同。6.会议论文肖侬.黄斌.付伟.卢锡城GridDaen数据网格系统的设计与关键技术实现2003科学计算领域中的科学数据呈现爆炸式增长,未来的科学计算将以数据为中心,数据网格计算技术成为解决复杂海量科学数据的访问和管理的一种有效技术.我们设计和实现的GridDaen数据网格系统,可以管理多个分布异构的存储资源的数据,为用户提供统一的数据访问.本文重点介绍了我们设计的数据网格系统体系结构,以及系统的设计原则和目标,并讨论了系统主要关键技术的实现.7.学位论文付伟数据网格中元信息服务系统的设计与实现2003近年来,各种大型科学研究、信息服务和数字多媒体应用使得数据集容量呈爆炸式增长,研究和运用数据网格技术解决广域环境中海量数据的管理与服务已经成为当前国际计算机界的热门课题.九十年代以来,美国和欧洲各国在网格计算技术的基础研究和系统开发上取得一些突破,国内也纷纷开展了网格计算技术的研究.本课题组重点研究数据网格的关键技术.我们针对数据密集型应用特点设计和开发了具有自主知识产权的数据网格系统GridDaen,具有积极的学术意义和应用价值.GridDaen利用Java平台无关特性,整合了广域环境下异构存储的海量数据资源,自动转换不同的底层数据访问协议,为地理分布的网格用户提供了统一数据访问和进行高层应用开发的数据服务平台.作为课题组研究工作的重要组成部分,本文重点研究数据网格中的元信息服务.在分析和研究国外先进网格系统及其元数据管理技术基础上,在GridDaen中设计和实现了支持多域的分布式元信息服务系统MDIS,为GridDaen提供资源和数据的元信息服务.该系统采用RMI机制和JDBC数据库开发工具,提供完善的信息发布与注册机制,实现对元信息的统一管理和访问,为用户提供界面友好、使用方便的GUI客户端和操作简便的信息发布与发现工具,为应用开发提供标准的API和SDK.MDIS系统提供元信息的发布与发现服务、数据复制与副本选择服务、跨域安全机制和系统管理等功能,支持GridDaen的统一逻辑视图、统一访问接口、虚拟数据集等特性.这个系统能从多方面提高数据的总体使用效率,提升数据资源使用的方便程度.它较好屏蔽了底层系统差异,具有良好的透明性,使用简便,功能丰富,用户界面友好,是进行高层网格应用开发的良好支撑平台.同时,本文研究了数据复制技术,设计了一种自主的副本选择策略,为不同访问方式建立模型,并从系统的使用历史信息和用户访问的特征出发,为用户选择和定位访问开销最小的数据源.测试结果表明,该策略能充分发挥网格的技术优势,提高系统的整体性能,有效增强数据的局部性和健壮性,优化了用户访问.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：b48761e9-1754-4548-a634-9dec00c3c025下载时间：2010年9月9日