● 摘要
网格技术促进了广域网络环境下的资源共享和协同工作。然而,在网格环境中,服务的提供方和请求方往往位于不同的安全域,如何为位于不同安全区域的陌生主体间动态地建立信任关系成为一项应用难题。自动信任协商是陌生方之间信任关系建立的方法。Globus Toolkits的安全基础设施GSI没有提供网格计算环境中信任关系建立的方法。TrustBuilder作为唯一的信任协商中间件,存在很多不足。因此,本文设计和实现了一个面向网格环境的信任协商系统,为网格环境下信任关系建立提供解决方案。本文首先分析了基础理论和相关技术,重点分析了基于角色的信任管理框架RT和两种信任管理策略语言,从而进一步明确了系统的设计目标和功能需求;而后参考TrustBuilder的实现和RT理论,提出了系统的设计方法和主要数据结构,并依据该设计思路设计并实现了自动信任协商系统 (简称ATN系统),满足了信任自动建立和敏感信息保护的需求。该系统由信任协商引擎和信任协商服务两个部分组成,信任协商引擎相当于一个信任协商的中间件,信任协商服务主要是将信任协商引擎应用到网格计算环境中。通过相关实验,证明了信任协商系统虽然带来了额外的代价,但是对服务访问的性能不会产生太大的影响。本文完成的ATN系统具有如下特点:1)先进性:自动信任协商是一个比较崭新的领域,国内外学术界都在积极开展这方面的研究。ATN系统以代表信任管理最新水平的RT框架为基础,因此ATN系统可以提供先进的信任协商功能。2)创新性:TrustBuilder实现的是基于主体的委托授权,ATN系统实现了基于角色的委托授权。并且通过信任目标图和策略优化算法,有效提高了协商效率。3)易用性和灵活性:信任协商引擎对外提供提供的接口简单易用,所有相关配置文件遵循XML规范,通过对配置文件进行相应修改,能够方便地满足不同应用场景的信任建立需求。
相关内容
相关标签