freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)格環(huán)境下的安全探討(1)(編輯修改稿)

2025-02-15 13:00 本頁面
 

【文章內(nèi)容簡介】 的說, GSI的認(rèn)證過程就是安全的共享公鑰的過程,授權(quán)就是將證書的 DN(唯一名)映射到遠(yuǎn)程主機的本地用戶 /組。主機 B認(rèn)證主機 A的過程委托過程o 一個用戶能夠授予一個程序代表自己身份的權(quán)利,以便該程序能夠訪問用戶被授權(quán)的資源。另外,如果需要的話,該程序也可以進一步委托另一個程序。o GSI是通過創(chuàng)建用戶的代理證書,來實現(xiàn)委托授權(quán)的。o 下面介紹一下關(guān)鍵概念 — 代理證書代理證書o 代理證書是一種會話證書,它的生命周期很短(一般幾個小時)或是有限的,代理證書是由用戶證書所簽發(fā)的,代表所簽用戶的全部或部分權(quán)利。o 兩個動機:n 單一登錄( 在本地機器上創(chuàng)建代理證書 )n 遠(yuǎn)程委托( 在遠(yuǎn)程主機上創(chuàng)建代理證書,形成證書授權(quán)鏈)代理證書CA簽的證書Alice簽的證書遠(yuǎn)程委托過程網(wǎng)格的安全通信網(wǎng)格的安全通信是建立在以下兩個基礎(chǔ)之的:數(shù)字證書的互認(rèn)證 SSL/TLS握手通信的基本原理 :服務(wù)器的證書通過用戶認(rèn)證后,用戶用服務(wù)器的公鑰加密一個對稱密鑰給服務(wù)器,服務(wù)器用私鑰解密得到那個對稱密鑰,完成密鑰的協(xié)商,然后,他們用這個對稱密鑰加密要傳輸?shù)臄?shù)據(jù)。內(nèi)容o 網(wǎng)格安全概述o 網(wǎng)格的認(rèn)證o 網(wǎng)格的授權(quán)o 網(wǎng)格體系的其他安全部件o 網(wǎng)格安全的展望網(wǎng)格的授權(quán) VO網(wǎng)格安全中的授權(quán)問題是當(dāng)前研究的一個熱點: o GSIGridmap不足o Vo的挑戰(zhàn)o 介紹 voo 舉例 CAS和 VOMSGSI授權(quán) 的不足o GSI授權(quán)是通過對一個文件(通常是 /etc/gridsecurity/gridmapfile)的操作來實現(xiàn)的,這個文件提供了證書標(biāo)識(全局用戶)到本地賬號的映射關(guān)系 下面給出一個網(wǎng)格節(jié)點上的 gridmap文件的內(nèi)容:/O=Grid/O=IHEP/OU=Joobj/O=Grid/O=IHEP/OU=/CN=CraigMcNeilemeile/O=Grid/O=IHEP/OU=/CN=JamesPerryjamesp/O=Grid/O=IHEP/OU=/CN=AndrewN.Jacksonanj/O=Grid/O=IHEP/OU=/CN=DavidGalletlygalletly/O=Grid/O=IHEP/OU=/CN=wespywes/O=Grid/O=IHEP/OU=/CN=ChrisAlltoncraGSI授權(quán) 的不足o GSI要求每一個訪問資源的全局用戶都需要在本地資源服務(wù)器上擁有一個自己的賬號,每一個資源服務(wù)器都需要維護一個龐大笨拙的全局 /本地映射表,這種授權(quán)機制難以擴展到擁有大量資源和大量用戶的大規(guī)模環(huán)境中。o GSI缺乏基于 全局 策略的具有良好擴展性的訪問控制機制。o 針對目前大規(guī)模網(wǎng)格環(huán)境中授權(quán)機制存在的問題,我們提出了虛擬組織中的社區(qū)授權(quán)策略。VO概念及實現(xiàn)的關(guān)鍵點o 虛擬組織是
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1