基于网格的PKI网络安全模型的研究

网格正日益成为流行的网络互连方式,作为新一代的网络技术,不可避免地存在上两代网络技术所面临的问题,在所有缺陷中,最突出的就是如何保证网络传输的安全问题.讨论了网格对PKI技术的需求,分析了在网格环境中适于进行PKI认证的策略,提出了一种利用PKI技术来保证网格安全的模型,在模型中重点讨论了针对RA和LDAP的设计.     

基于关系数据库的LDAP证书查询服务器的实现

LDAP协议是Internct中用于数据查询访问的重要协议,在PKI基础设施中,LDAP可用于证书和CRL的查询下载,具有广泛而重要的应用。结合了LDAP协议标准和PKI实现的具体要求,提出了一种基于关系数据库的LDAP服务器的实现方式,实现了LDAP的查询操作。     

一种基于PKI的授权访问控制模型

基于PKI的身份认证技术以其较高的安全性和可靠性得到了广泛的认可,而随之而来的授权问题也成为实现应用系统安全重点考虑的问题。为解决基于PKI安全认证后的授权问题,本文提出了一种基于双LDAP目录与RBAC相结合的授权模型,核心部分是角色LDAP目录和授权服务程序。     

LDAP在校园证书管理的应用研究

利用LDAP服务可以优化PKI和PMI系统的数据查询,同时其目录数据的树型结构也可优化PKI和PMI中资源的管理.本文探讨了LDAP目录服务器的特点和在校园PKI/PMJ中的应用.     

PKI系统中CA服务器的设计与实现

公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。     

LDAP服务器在PKI中的应用研究

数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。     

LDAP目录服务在PKI/PMI中的应用

轻量级目录访问协议是互联网中一门新技术，它可用来为PKI／PMI提供后台数据支持，优化数据的查询，同时其目录数据的树形结构，也可优化PKI／PMI中资源的管理。该文探讨了LDAP目录服务在PKI／PMI中的应用方案，并且给出了一种采用JNDI技术实现基于Web的LDAP目录服务方案。     

LDAP目录服务在企业PKI/PMI中的应用

PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权,对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程。对建立在PKI基础上的PMI在企业中建立了授权关系建模,将授权模型及其变更关系在LDAP树的设计中体现,并简要提出了LDAP目录服务在PKI/PMI混合系统中的应用。     

LDAP目录服务在企业PKI／PMI中的应用

PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权．对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程。对建立在PKI基础上的PMI在企业中建立了授权关系建模．将授权模型及其变更关系在LDAP树的设计中体现,并简要提出了LDAP目录服务在PKI／PMI混合系统中的应用。     

基于LDAP的PKI证书的存储与备份

本文较深入地介绍了LDAP协议在PKI体系中的应用,主要讲遂了如何利用LDAP服务器存储以及备份电子证书。首先简单阐明了目录服务的优点,然后根据存储的需要自定义了LDAP中的属性,并扩展了一个对象类,最后描述了LDAP服务的复制和均衡负载模型。     

Security and Privacy Challenges in the Smart Grid

The electrical grid is undergoing one of the largest transitions in its long history—the move to smart grid technology. This new grid lets customers and providers more efficiently manage and generate power. As with many new technologies, the smart grid also introduces new security concerns. This article considers the state of global smart grid deployments and the operational, ecological, and financial motivations behind them as well as potential sources and costs of security failures. Future initiatives might address the security challenges future deployments are almost certain to face.     

关于构造一种易于访问和安全管理网格的研究

灵活有效地使用计算资源，是网格期望达到的一个重要目标，现有的对于网格方面的讨论主要集中于各个相互独立个体之间的资源共享。本文从多个相对独立的团体资源共享方面考虑，探讨了关于如何构造可灵活扩展的树型逻辑网格的一种方法。这种形式的网格易于搭建，方便资源的查询、访问和权限动态管理，同时能够和目前通用的分布式PKI技术很好地结合，有利于实现全局安全策略向局部的映射。     

网格安全问题初探

网格是一门新兴的技术，是现代高科技发展的产物。由于安全问题是网格计算成败的关键，所以研究网格的安全问题就显得尤为重要。文中简述了网格的定义和基本特点．分析了网格面临的安全问题，然后给出了网格安全策略和体系结构图，最后比较详细地讨论了网格安全技术。     

基于SOA的网格安全技术研究

随着网格技术的不断发展以及对网格研究的不断深入,对网格安全的需求不提高,面向服务的体系结构研究成果为分布式、可扩展性、可跨域管理以及软件的重用与集成提供了一个最佳的解决方案。本文将网格所涉及的安全需求做成服务的形式,设计了一个面向服务的网格安全体系结构,并以网格认证服务为实例,探讨了网格安全服务的设计与重用,它集成了多种常用的认证技术,实现网格安全服务的跨域互操作。     

网格环境中基于浮动License的软件资源共享

传统基于License的管理系统可在局域网范围内实现一定的软件共享,但无法适用于开放、异构和动态的网格环境。本文提出一种基于浮动License机制的新型全局软件共享系统LicTraveler,在不改变原有License使用机制的前提下实现License的全局管理和跨域共享。两层体系结构可同时提供自治局部License服务和协同全局License服务;Litennse的预留与配额策略、布局与调度策略为用户提供了灵活性和健壮性。实验表明,LicTraveler能够有效降低软件的重复投资,可将License的使用效率提升50％以上。     

网格安全问题及解决方案

网格计算是新型的分布计算技术,是解决复杂度越来越高的新应用的重要方法.由于安全问题是网格计算成败的关键,所以研究网格的安全问题就显得尤为重要.本文简述了网格的定义,分析了网格面临的安全问题,比较详细地给出了网格安全问题的解决方案.     

计算网格中访问控制策略研究与应用

网格是未来分布式计算的主要发展方向,而网格安全不仅是网格推广应用的前提,也是计算网格中的一个核心问题。通过对网格安全需求进行分析,从不同角度观察网格安全,抽象出网格安全模型的物理视图和逻辑视图。重点研究了网格环境中访问控制策略与授权策略。结合网格安全项目的研究,设计并实现了利用网格安全认证、访问控制策略进行P2P分布式计算的应用实例。     

基于虚拟组织的网格安全需求分析模型

网格环境下多用户参与的协同计算是网格计算的重要应用方向。网格计算的复杂性导致网格安全需求复杂。该文提出一种基于虚拟组织的网格计算多用户协同关系描述模型,在其基础上构建网格安全需求分析模型,实现了网格环境下多用户协同计算的安全需求形式化描述,把网格协同计算环境下的不同安全需求统一在同一种理论体系中。     

面向多自治域网格的信息服务模型及其实现

网格是实现分布异构资源共享的有效模式,而信息服务实现系统服务与资源的有效管理,是网格系统的重要组成部分.ChinaGrid是由多个自治域组成的大规模网格,现有的信息服务不能满足此类系统特性与应用需求.文中提出网格信息服务体系GISA2.0,强化了域自治管理和资源信息的安全性.GISA2.0实现了可扩展的网格信息模型和面向服务、支持多种监控信息聚集的层次化信息管理框架.提出了基于分布XPath引擎的多域资源信息检索机制,实现了安全、快速和用户相关的虚拟全局资源视图.     

基于网格计算的安全性问题与策略研究

网格计算中的安全问题是一个核心问题,也是目前研究的中心问题,本文从网格计算的概念与体系结构入手对网格安全进行全面分析;阐述了网格计算的安全需求问题,对网格计算存在的安全性问题进行详细的分析,提出了网格计算的安全策略。