计算机技术与人工智能 Computer Technology and Artificial Intelligence


            技术包括以下几种。

                ①网格安全认证技术。包括公钥基础设施PKI、加密、数字签名和数字证书
            等技术。数字证书的安全性主要依赖于CA私钥的安全性。对数字证书的管理，

            可通过数据库服务器提供在线信任证书仓库，为用户存储并提供短期信任证书。
            用户可从不同入口接入网格，使用网格提供的服务。利用PKI技术，网格系统只

            对用户进行一次认证，就可访问多个节点资源。通过代理证书和证书委托，可为
            用户创建一个用户代理，并可在中心节点创建新代理，形成一个安全信任链，实
            现节点间的信任传递与单点登录。

                ②网格中的授权。通过用户在本地组织中的角色加入解决社区授权服务
            （CAS）负担过重的问题。网格安全基础设施是基于公钥加密、X.509 证书和安

            全套接层SSL通信协议的一种安全机制，用于解决虚拟组织VO中的认证和消息
            保护问题。

                ③网格访问控制。可通过区域授权服务或虚拟组织成员服务提供。社区授权
            服务（CAS）允许虚拟组织维护策略，并可用策略与本地站点交互。每个资源提

            供者都要通知CAS服务器关于VO成员对于其资源所拥有的权限，用户要访问资
            源，需向CAS服务器申请基于其自身权限的证书，由资源对证书进行验证后才可

            访问。网格跨越的多个管理域由于都拥有各自的安全策略，VO需要制定一个标
            准的策略语言支持多种安全策略，使VO与本地的安全策略交互。

                ④网格安全标准。Web服务安全规范可集成现有的安全模型，开发Web服务
            时可在更高层次上构建安全框架，网格安全体系结构中将Web服务安全规范作为

            构建跨越不同安全模型的网格安全结构的基础。随着网格与Web服务的融合，网
            格环境中的传输层安全正在向消息层安全过渡，消息层安全支持Web服务安全标

            准，并可为SOAP消息提供保护，以确保每一条SOAP消息的安全，可兼容多种
            形式的传输层协议，并可实施不同级别的安全保护。为实现网格环境中的资源
            共享，网格环境中使用安全声明标记语言SAML交换鉴定和授权信息，SAML基

            于XML消息格式定义了查询响应协议接口，能够兼容不同的底层通信和传输协
            议，并能通过时间标签在网格用户之间建立动态的信任关系。

                国际上还涌现出很多网络安全新技术、新成果和新应用。


            300