資源描述:
《基于soa的網(wǎng)格服務(wù)平臺安全服務(wù)的-研究與實現(xiàn)》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1��、學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解北京交通大學(xué)有關(guān)保留����、使用學(xué)位論文的規(guī)定���。特授權(quán)北京交通大學(xué)可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進行檢索�,提供閱覽服務(wù)����,并采用影印、縮印或掃描等復(fù)制手段保存�、匯編以供查閱和借閱。同意學(xué)校向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和磁盤�。(保密的學(xué)位論文在解密后適用本授權(quán)說明)學(xué)位論文作者簽名:黃情】簽字日期:卿6月/8日導(dǎo)師簽名:致謝首先,我要感謝我的導(dǎo)師羅四維教授�����。感謝羅教授在我的研究生學(xué)習(xí)期間給我的諄諄教誨和無微不至的關(guān)懷���,羅教授淵博的知識���、高尚的人格及
2��、寬廣的胸懷�,是我充分領(lǐng)略和感受到一位師者的學(xué)術(shù)和人格魅力��。本論文的選題和研究工作也是在羅教授的悉心指導(dǎo)下完成的�,羅四維教授嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度和科學(xué)的工作方法給了我極大的幫助和影響。在此�����,衷心感謝兩年來羅教授對我的關(guān)心和指導(dǎo)�。羅教授除了悉心指導(dǎo)我們完成了實驗室的科研工作,在學(xué)習(xí)上和生活上都給予了我很大的關(guān)心和幫助����,讓我明白了許多做人的道理,受益匪淺�。同時感謝實驗室的所有同學(xué)�,在兩年的學(xué)習(xí)、科研生活中與我一起進步�����,感謝他們對我的熱情幫助。也要感謝幾位博士師兄師姐的指導(dǎo)����,在論文的撰寫過程中給予我們極大的支持和幫助
3、��。最后��,也要感謝我的家人�,感謝父母長期以來對我精神上和物質(zhì)上的支持和幫助。1.1研究背景1引言隨著Internet的迅猛發(fā)展����,網(wǎng)上已有數(shù)千萬的各類計算機,包括很多的高性能計算中心�����。如何更好地擴展和利用網(wǎng)絡(luò)資源已成為人們?nèi)找骊P(guān)注的課題�����。信息并不是網(wǎng)上唯一能獲得的資源�����,網(wǎng)上計算機如果能被組織加以協(xié)調(diào)工作,將會形成有巨大潛力的并行計算環(huán)境��,直至形成一個龐大的全球計算環(huán)境�。同時,實際的網(wǎng)絡(luò)資源利用率僅為30%左右�,有的空閑率竟達91%,如何利用閑散資源形成強大的并行計算能力已經(jīng)成為一個重要研究方向�����。網(wǎng)格是伴隨著
4��、互聯(lián)網(wǎng)技術(shù)而迅速發(fā)展起來的�,最初是專門針對復(fù)雜科學(xué)計算應(yīng)用的一種新型計算模式,特別是在一些大型科學(xué)研究和工程領(lǐng)域中��,一些超大規(guī)模應(yīng)用問題的解決往往需要多個機構(gòu)合作和資源共享�����,它可以匯聚Internet中分散異構(gòu)����、動態(tài)變化的計算和信息資源,將其中不同組織和機構(gòu)的資源虛擬化����,使人們能像使用一臺計算機那樣使用Interact中的各種資源,把Interact從通訊和信息交互平臺提升到資源共享和協(xié)同工作的平臺�����。網(wǎng)格是建立在開放性�、異構(gòu)性極大的公共網(wǎng)絡(luò)Interact中,可能會遭受來自內(nèi)部或外部的安全威脅��。在Int
5����、eract上運行的網(wǎng)格作業(yè)數(shù)據(jù)可能被截取,信息的內(nèi)容被篡改或刪除�,出現(xiàn)假冒合法用戶和服務(wù)器。因此解決網(wǎng)格安全問題尤為重要�。然而由于網(wǎng)格計算的諸多特點,導(dǎo)致了現(xiàn)有的Into'net的安全服務(wù)不能完全解決網(wǎng)格計算環(huán)境下的安全問題����。因此,在網(wǎng)格計算環(huán)境中����,安全問題比一般意義的網(wǎng)絡(luò)安全問題覆蓋面更廣���,也更加復(fù)雜。網(wǎng)格安全的目的就是授予合法用戶訪問數(shù)據(jù)和執(zhí)行操作的權(quán)限�����,防止用戶非法操作或因操作失誤而造成數(shù)據(jù)泄密�����,防止數(shù)據(jù)被非法訪問和修改或合法用戶偽造數(shù)據(jù)進行欺騙行動��,防止合法用戶被他們冒充等等����。從網(wǎng)格現(xiàn)有的技術(shù)模
6、式和發(fā)展方向來看�,網(wǎng)格技術(shù)與WebService技術(shù)正在逐漸靠攏。SOA是面向服務(wù)的Web應(yīng)用開發(fā)理念��,它將服務(wù)層與其底層的具體實現(xiàn)剝離�,大大提高了開發(fā)自由度,它的松耦合特性使得開發(fā)者可以獨立于底層架構(gòu)定制特定的各種服務(wù)���,實現(xiàn)網(wǎng)格服務(wù)的跨平臺應(yīng)用�。因此����,基于SOA的思想理念,開發(fā)網(wǎng)格安全服務(wù)�����,對未來網(wǎng)格安全的進一步發(fā)展有著深遠(yuǎn)意義����。1.2研究內(nèi)容本文通過對網(wǎng)格安全技術(shù),尤其是解決網(wǎng)格計算中安全問題的集成方案GSI進行研究�����,分析基于GSI的安全認(rèn)證過程����,學(xué)習(xí)GT4開發(fā)工具包,根據(jù)SOA的開發(fā)理念及項目平臺
7�����、的設(shè)計目標(biāo):向用戶提供一個統(tǒng)一的、虛擬的�、可動態(tài)擴展的任務(wù)處理門戶,實現(xiàn)了安全服務(wù)����。在GT4上使用JavaCogKit將網(wǎng)格安全服務(wù)映射到Java開發(fā)框架中,對網(wǎng)格安全服務(wù)進行抽象���,將GT4的安全接口封裝成web服務(wù)接口���,使得服務(wù)層與底層的具體實現(xiàn)相分離,獨立于底層網(wǎng)格平臺��;對于GT4框架中未提供的安全服務(wù)接口�,將安全服務(wù)資源自定義為網(wǎng)格服務(wù)資源,按照網(wǎng)格服務(wù)開發(fā)流程�����,最終部署為網(wǎng)格安全服務(wù)����。使得平臺中網(wǎng)格的實際結(jié)構(gòu)相對于用戶來說是透明的,開發(fā)者利用這些接口繼續(xù)開發(fā)的自由度也大大提高。1.3論文結(jié)構(gòu)第一
8����、章介紹了本課題的研究背景、研究內(nèi)容和論文結(jié)構(gòu)����。第二章簡要介紹了網(wǎng)格相關(guān)基礎(chǔ)知識、發(fā)展現(xiàn)狀��,重點分析網(wǎng)格環(huán)境下的安全需求����、研究安全技術(shù)和解決網(wǎng)格完全問題的集成方案GSI��,介紹安全服務(wù)開發(fā)的基礎(chǔ):WcbService和SOA�,并對GT4網(wǎng)格開發(fā)工具包進行了學(xué)習(xí)。第三章主要對底層的安全認(rèn)證過程進行研究��,完成基于SOA的網(wǎng)格服務(wù)平臺的安全服務(wù)進行功能設(shè)計��,為下一章安全服務(wù)的實現(xiàn)奠定基礎(chǔ)���。第四章按照前一章安全服務(wù)功能設(shè)計方案�����,初步實現(xiàn)了基于SOA的網(wǎng)
