網(wǎng)格安全特殊性論文

導(dǎo)語(yǔ)：網(wǎng)格安全特殊性論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：網(wǎng)格技術(shù)是一門(mén)新興的信息技術(shù)，是Internet發(fā)展的必然結(jié)果。網(wǎng)格的安全問(wèn)題由于關(guān)系到網(wǎng)格技術(shù)能否在企業(yè)和商業(yè)領(lǐng)域得到廣泛的應(yīng)用，所以顯得尤為重要。通過(guò)對(duì)網(wǎng)格安全的特殊性和網(wǎng)格安全所面臨的問(wèn)題進(jìn)行分析，詳細(xì)敘述了網(wǎng)格安全的需求，當(dāng)前網(wǎng)格安全的幾種技術(shù)和解決方案。

關(guān)鍵詞：“網(wǎng)格網(wǎng)格安全安全技術(shù)Globus

一、引言

網(wǎng)格(Grid)技術(shù)是近年來(lái)國(guó)際上信息技術(shù)領(lǐng)域的熱門(mén)研究課題，是以互聯(lián)網(wǎng)為基礎(chǔ)的一門(mén)新興技術(shù)。網(wǎng)格是高性能計(jì)算機(jī)、數(shù)據(jù)源、因特網(wǎng)三種技術(shù)的有機(jī)組合和發(fā)展，它把分布在各地的計(jì)算機(jī)連接起來(lái)，使用戶分享網(wǎng)上資源，感覺(jué)如同個(gè)人使用一臺(tái)超級(jí)計(jì)算機(jī)一樣。從數(shù)量上說(shuō)，網(wǎng)格的帶寬更高，計(jì)算速度和數(shù)據(jù)處理速度更快，結(jié)構(gòu)體系比現(xiàn)有的網(wǎng)絡(luò)更能有效地利用信息資源。簡(jiǎn)而言之，網(wǎng)格是一種信息社會(huì)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，它將實(shí)現(xiàn)互聯(lián)網(wǎng)上所有資源包括計(jì)算資源、存儲(chǔ)資源、通信資源、軟件資源、信息資源、知識(shí)資源等在內(nèi)的互聯(lián)互通。

網(wǎng)格技術(shù)的最大優(yōu)點(diǎn)之一是有利于實(shí)現(xiàn)地理上廣泛分布的各種計(jì)算資源和數(shù)據(jù)資源的共享，但這些共享必須建立在安全訪問(wèn)的基礎(chǔ)上。由于網(wǎng)格技術(shù)的大規(guī)模、高速、分布、異構(gòu)、動(dòng)態(tài)、可擴(kuò)展等特性，使得安全問(wèn)題成為網(wǎng)格技術(shù)得到普遍使用的一大阻礙，并且隨著網(wǎng)格逐漸從實(shí)驗(yàn)和科研階段進(jìn)入商業(yè)領(lǐng)域，解決網(wǎng)格環(huán)境中的安全問(wèn)題已經(jīng)成為當(dāng)務(wù)之急。

二、網(wǎng)格安全的特殊性

Internet的安全保障主要提供兩方面的安全服務(wù):(1)訪問(wèn)控制服務(wù)，用來(lái)保護(hù)各種資源不被非授權(quán)使用;(2)通信安全服務(wù)，用來(lái)提供認(rèn)證，數(shù)據(jù)保密與完整性，以及通信端的不可否認(rèn)性服務(wù)。但這兩個(gè)安全服務(wù)不能完全解決網(wǎng)格系統(tǒng)的安全問(wèn)題。網(wǎng)格系統(tǒng)必須具有抗拒各種非法攻擊和入侵的能力，確保系統(tǒng)的正常高效運(yùn)行和保證系統(tǒng)中的各個(gè)信息的安全。因此，網(wǎng)格系統(tǒng)的安全問(wèn)題的覆蓋面更廣，解決方案也更加復(fù)雜。

一個(gè)網(wǎng)格系統(tǒng)的網(wǎng)格安全體系在考慮Internet安全問(wèn)題之外，還必須考慮網(wǎng)格計(jì)算環(huán)境的如下特征:(1)網(wǎng)格計(jì)算環(huán)境中的用戶數(shù)量很大，且是動(dòng)態(tài)可變的;(2)網(wǎng)格計(jì)算環(huán)境中的資源數(shù)量很大，且是動(dòng)態(tài)可變的;(3)網(wǎng)格計(jì)算環(huán)境中的計(jì)算過(guò)程可在其執(zhí)行過(guò)程中動(dòng)態(tài)請(qǐng)求，啟動(dòng)進(jìn)程和申請(qǐng)、釋放資源;(4)一個(gè)計(jì)算過(guò)程可由多個(gè)進(jìn)程組成，進(jìn)程間存在不同的通信機(jī)制，底層的通信連接在程序的執(zhí)行過(guò)程中可動(dòng)態(tài)地創(chuàng)建并執(zhí)行;(5)資源可支持不同的認(rèn)證和授權(quán)機(jī)制;(6)用戶在不同的資源上可有不同的標(biāo)識(shí);(7)資源和用戶屬于多個(gè)組織。正是由于網(wǎng)格計(jì)算環(huán)境的特殊性，因此在設(shè)計(jì)網(wǎng)格安全機(jī)制時(shí)特別要考慮計(jì)算環(huán)境的動(dòng)態(tài)主體特性，并要保證網(wǎng)格計(jì)算環(huán)境中不同主體之間的相互鑒別和各主體間通信的保密性和完整性。

三、網(wǎng)格環(huán)境中面臨的安全問(wèn)題

網(wǎng)格環(huán)境中所面臨的安全性問(wèn)題可以大致分為3類:現(xiàn)有技術(shù)和安全協(xié)議的集成及擴(kuò)展；不同主機(jī)環(huán)境之間協(xié)同工作的能力;相互影響的主機(jī)環(huán)境之間的信任關(guān)系。

1.現(xiàn)有技術(shù)的集成及新技術(shù)的發(fā)展

不論是出于技術(shù)原因還是其他原因，期望某一種安全技術(shù)來(lái)解決所有網(wǎng)格計(jì)算的安全問(wèn)題是不現(xiàn)實(shí)的。現(xiàn)有的安全架構(gòu)不可能在一夜之間被取代。例如:網(wǎng)格環(huán)境中的每一個(gè)域可能有一個(gè)或多個(gè)用來(lái)存放用戶賬戶的寄存器(如:LDAP目錄)，這些寄存器是不可能與其它組織或域共享的。同樣，現(xiàn)有環(huán)境中被認(rèn)為安全可靠的認(rèn)證機(jī)制也會(huì)繼續(xù)使用。因此，這些傾向于使用單一模式或機(jī)制的技術(shù)不大可能輕易被取代。

為了獲得成功，網(wǎng)格安全體系結(jié)構(gòu)需要過(guò)度到對(duì)現(xiàn)有安全體系結(jié)構(gòu)和跨平臺(tái)、跨主機(jī)模式的集成。這意味著該體系結(jié)構(gòu)可由現(xiàn)有的安全機(jī)制來(lái)實(shí)現(xiàn)，同時(shí)，要有可擴(kuò)展性和可集成性。

2.協(xié)同工作的能力

穿越多個(gè)域和主機(jī)環(huán)境的服務(wù)需要能夠互相影響，協(xié)同工作。協(xié)同工作能力主要表現(xiàn)在下面幾個(gè)層面：

(1)協(xié)議層:即消息傳輸過(guò)程中需要保證消息的完整性和保密性并對(duì)消息進(jìn)行數(shù)字簽名，這就需要安全的域間交換信息的機(jī)制，比如附加了WS-Security規(guī)范的SOAP/HTTP。

(2)策略層:為了進(jìn)行安全的會(huì)話，參與協(xié)同工作的每一方必須能夠詳細(xì)說(shuō)明它要求的任何策略比如隱私權(quán)策略,要求使用特定的加密算法(如tripleDES)等，同時(shí)這些策略也能容易地被其他方所理解。這樣，各方才能嘗試建立安全的通信信道和有關(guān)互相認(rèn)證、信任關(guān)系的安全語(yǔ)義。

(3)身份鑒定層:在進(jìn)行交互的過(guò)程中需要有在不同域間相互鑒別用戶身份的機(jī)制。由于網(wǎng)格環(huán)境中交互的動(dòng)態(tài)性，一種確定的身份不能被預(yù)先定義成跨越多個(gè)域。為了在安全環(huán)境中成功實(shí)現(xiàn)跨越多個(gè)域，必須要實(shí)現(xiàn)身份和信任的映射，這可以通過(guò)建立相應(yīng)的身份服務(wù)來(lái)完成。

3.信任關(guān)系的建立

網(wǎng)格服務(wù)需要跨越多個(gè)安全域，這些域中的信任關(guān)系在點(diǎn)對(duì)點(diǎn)的跨越中起著重要的作用。每一種服務(wù)要將它的訪問(wèn)要求闡述清楚，這樣，需要訪問(wèn)這些服務(wù)的實(shí)體就可以安全地訪問(wèn)。端點(diǎn)間的信任關(guān)系應(yīng)該用策略來(lái)清楚地描述。信任的建立過(guò)程對(duì)每個(gè)會(huì)話來(lái)說(shuō)或許是一次性的活動(dòng)，也有可能對(duì)于每一次請(qǐng)求都要?jiǎng)討B(tài)地進(jìn)行評(píng)估。由于網(wǎng)格的動(dòng)態(tài)特性，有些情況下不可能在應(yīng)用程序執(zhí)行前預(yù)先在這些域中建立信任關(guān)系。總之，網(wǎng)格環(huán)境中的信任關(guān)系非常復(fù)雜，它需要支持動(dòng)態(tài)的、用戶控制的配置和瞬間服務(wù)的管理。瞬間服務(wù)是用戶為了執(zhí)行特定請(qǐng)求任務(wù)而生成的，這些任務(wù)甚至包括用戶代碼的執(zhí)行。

這3方面的安全性問(wèn)題間的依賴關(guān)系如圖1所示，每一個(gè)問(wèn)題的解決通常依賴于另一問(wèn)題的解決，比如不同虛擬組織間為了獲得相互協(xié)作的聯(lián)合信任就依賴于定義在虛擬組織內(nèi)部的信任模型及服務(wù)集成標(biāo)準(zhǔn)。而定義一個(gè)信任模型又是相互協(xié)作的基礎(chǔ)但同時(shí)又獨(dú)立于協(xié)作的特性，同樣，服務(wù)集成及擴(kuò)展標(biāo)準(zhǔn)暗含了信任關(guān)系標(biāo)準(zhǔn)也和協(xié)作操作有關(guān)。

四、安全需求

網(wǎng)格系統(tǒng)及其應(yīng)用可能需要任何或全部的標(biāo)準(zhǔn)安全功能，包括鑒別、訪問(wèn)控制、完整性、保密性和不可抵賴性。這里主要論述鑒別和訪問(wèn)控制問(wèn)題，特別地我們希望解決:提供鑒別解決方案，允許用戶完成計(jì)算的進(jìn)程和這些進(jìn)程所使用的資源彼此相互驗(yàn)證;在任何時(shí)候都盡可能地不改變?cè)L問(wèn)控制機(jī)制。鑒別是安全策略的基礎(chǔ)，使得各個(gè)局部安全策略被集成為一個(gè)全局框架結(jié)構(gòu)。

要開(kāi)發(fā)一個(gè)滿足這些要求的安全體系結(jié)構(gòu)，需要滿足以下限制條件：

單一密鑰，網(wǎng)格計(jì)算環(huán)境需要一種機(jī)制對(duì)密鑰進(jìn)行統(tǒng)一管理，以實(shí)現(xiàn)不同域之間的有效訪問(wèn)控制。

信用數(shù)據(jù)的保護(hù)，眾多用戶的私鑰、口令等要確保萬(wàn)無(wú)一失。

與本地安全機(jī)制的互操作，不必改變每個(gè)本地資源的安全策略，就可借助跨域的安全服務(wù)器方便地訪問(wèn)各地資源。

可輸出性，要求在不同國(guó)家的試驗(yàn)床上代碼是可提供、可執(zhí)行，也就是安全策略不應(yīng)直接或間接要求過(guò)多的加密。

證書(shū)結(jié)構(gòu)的一致性，為了不同域、不同類型用戶之間的認(rèn)證，統(tǒng)一規(guī)范的格式是必須的。

支持動(dòng)態(tài)群組通信，網(wǎng)格計(jì)算中，時(shí)常會(huì)有臨時(shí)的組隊(duì)需求，目前的安全機(jī)制（即使是GSS-API）不具備這樣的特點(diǎn)。

支持多種實(shí)現(xiàn)技術(shù)，安全策略應(yīng)該不局限于特定的實(shí)現(xiàn)技術(shù)，應(yīng)該對(duì)包括公鑰、秘密鑰等多種安全技術(shù)有包容性。

五、網(wǎng)格安全技術(shù)

目前，網(wǎng)格安全技術(shù)主要有：密碼技術(shù)，安全傳輸技術(shù)，安全認(rèn)證技術(shù)，訪問(wèn)控制技術(shù)和WebServer安全技術(shù)。密碼技術(shù)是以保護(hù)信息傳遞的機(jī)密性、獲得對(duì)所發(fā)出或接收信息在事后的不可抵賴，以及保障數(shù)據(jù)的完整性為目的。根據(jù)加密密鑰類型的不同將密碼技術(shù)分為兩類：對(duì)稱加密系統(tǒng)和非對(duì)稱加密系統(tǒng)。安全傳輸技術(shù)主要有SSL／SSH，IPSEC／IPv6，S／MIME，這些技術(shù)保證了數(shù)據(jù)安全有效的傳輸。安全認(rèn)證技術(shù)主要包括PKI和Kerberos，其中PKI（PublicKeyInfracture）技術(shù)是目前應(yīng)用最廣泛的網(wǎng)格安全技術(shù)，即公開(kāi)密匙基礎(chǔ)設(shè)施。它是用一個(gè)公鑰（PublicKey）概念和技術(shù)來(lái)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。而在PKI系統(tǒng)中，CA（CertificateAuthority）是一個(gè)域中的認(rèn)證中心，是一個(gè)可信任的第三方機(jī)構(gòu)。用戶之間的通信和驗(yàn)證都依賴CA所頒發(fā)的證書(shū)。

訪問(wèn)控制技術(shù)主要有自主型訪問(wèn)控制（discretionaryaccesscontrol，DAC），強(qiáng)制型訪問(wèn)控制（mandatoryaccesscontrol，MAC），基于角色的訪問(wèn)控制（role-basedaccesscontrol，RBAC），防火墻等。WebService安全技術(shù)中，WebService由WSDL（WebServiceDescriptionLanguage）進(jìn)行描述，處理由XML編碼的SOAP信息。WS-Security為WebServices提供全面保證。

六、網(wǎng)格安全的一種具體解決方案

Globus是目前國(guó)際上最具影響的網(wǎng)格計(jì)算項(xiàng)目之一，它是由多個(gè)機(jī)構(gòu)聯(lián)合開(kāi)發(fā)的項(xiàng)目，力圖在科學(xué)計(jì)算領(lǐng)域和商業(yè)領(lǐng)域?qū)Ω鞣N應(yīng)用進(jìn)行廣泛的、基礎(chǔ)性的網(wǎng)格環(huán)境支持，實(shí)現(xiàn)更方便的信息共享和互操作。

GSI（GridSecurityInfrastructure，網(wǎng)格安全基礎(chǔ)設(shè)施）是Globus的安全基礎(chǔ)構(gòu)件包，也是保證網(wǎng)格計(jì)算安全性的核心。GSI支持用戶、資源、認(rèn)證機(jī)構(gòu)和協(xié)議的實(shí)現(xiàn)。

GSI的主要目標(biāo)是要為多個(gè)網(wǎng)格系統(tǒng)和應(yīng)用程序提供單點(diǎn)登錄，提供可以在多個(gè)組織之間使用而不要求集中管理授權(quán)的安全技術(shù)，以及在同一網(wǎng)格中的多個(gè)不同元素之間提供安全的通信機(jī)制。

為了對(duì)協(xié)議和機(jī)制進(jìn)行隔離(如圖2)，GSI采用GSS—API（GenericSecurityServiceApplicationProgramminginterface）作為其安全編程接口。GSS—API定義提供了通用的安全服務(wù)，支持各種安全機(jī)制和技術(shù)，還支持應(yīng)用程序在源碼級(jí)的可移植性，GSS—API主要面向主體之間的安全鑒別和安全通信操作，它提供的功能包括:獲得證書(shū)、執(zhí)行安全鑒別、簽署消息和加密消息等。

GSS—API在安全傳輸和安全機(jī)制上是獨(dú)立的，這體現(xiàn)在兩個(gè)方面:

（1)傳輸獨(dú)立性。GSS不依賴于特定的通信方法或通信庫(kù)，而且某個(gè)GSS調(diào)用會(huì)產(chǎn)生一系列的標(biāo)記并進(jìn)行通信，目前可支持TCP、UDP等通信協(xié)議。

（2)機(jī)制獨(dú)立性。GSS不依賴于特定的安全算法，如Kerberos、DES、RSA公鑰密碼。它是根據(jù)安全操作過(guò)程定義相應(yīng)的函數(shù)，每個(gè)操作可通過(guò)不同的安全機(jī)制來(lái)實(shí)現(xiàn)。

GSS—API符合簡(jiǎn)單公鑰機(jī)制SPKM(SimplepublicKeyMechanism）。而SPKM的密鑰管理與X.509兼容。GSS—API支持在安全上下文建立過(guò)程中的安全授權(quán)數(shù)據(jù)通信，當(dāng)然，它也支持其他的安全機(jī)制。為了保證對(duì)通信內(nèi)容的保密性和高效性，可對(duì)通信內(nèi)容進(jìn)行加密，提供某種程度的服務(wù)并保證質(zhì)量。

Globus項(xiàng)目的GSI是解決網(wǎng)格計(jì)算中安全問(wèn)題的一個(gè)集成方案，已經(jīng)成功應(yīng)用于一個(gè)連接4個(gè)國(guó)家近20家機(jī)構(gòu)的實(shí)驗(yàn)網(wǎng)。GSI的特點(diǎn)在于在保證網(wǎng)格計(jì)算安全性的同時(shí)，盡量方便用戶和各種服務(wù)的交互。GSI還充分利用了現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)并對(duì)其中某些部分進(jìn)行了擴(kuò)充，使得GSI在網(wǎng)格計(jì)算環(huán)境下?lián)碛幸粋€(gè)一致的安全性界面，極大地方便了網(wǎng)格應(yīng)用的開(kāi)發(fā)和使用。

七、結(jié)束語(yǔ)

在網(wǎng)格環(huán)境中，安全問(wèn)題比一般意義上的網(wǎng)絡(luò)安全問(wèn)題的覆蓋面更廣，解決方案也更加復(fù)雜，只有在實(shí)踐中摸索出切實(shí)、可靠的安全策略，才能真正使網(wǎng)格這一新興技術(shù)煥發(fā)蓬勃的生命力。

參考文獻(xiàn):

[1]FosterI,KesselmanC.TheGrid:BlueprintforaNewComputingInfrastructure[M].MorganKaufmannPublishers,Inc.,SanFrancisco,California,1999:205-236

[2]FosterI,KesselmanC,TueckeS.TheAnatomyoftheGrid:EnablingScalableVirtualOrgnization[J].InternationalJournalofSupercom-puterApplications,2001,15(6):200-222

[3]PearlmanL,WelchV,FosterI,etal.ACommunityAuthorizationServiceforGroupCollaboration[R].In:IEEE3rdInternationalWorkshoponPoliciesforDistributedSystemsandNetworks,2001

[4]TheGlobusProject

[5]都志輝陳渝劉鵬:網(wǎng)格計(jì)算.北京:清華大學(xué)出版社，2002

[6]劉華志李連朱愛(ài)紅:網(wǎng)格安全問(wèn)題初探.微機(jī)發(fā)展，2004，14（2）