freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)格環(huán)境下的安全探討(1)(編輯修改稿)

2025-02-15 13:00 本頁面
 

【文章內(nèi)容簡介】 的說, GSI的認證過程就是安全的共享公鑰的過程,授權(quán)就是將證書的 DN(唯一名)映射到遠程主機的本地用戶 /組。主機 B認證主機 A的過程委托過程o 一個用戶能夠授予一個程序代表自己身份的權(quán)利,以便該程序能夠訪問用戶被授權(quán)的資源。另外,如果需要的話,該程序也可以進一步委托另一個程序。o GSI是通過創(chuàng)建用戶的代理證書,來實現(xiàn)委托授權(quán)的。o 下面介紹一下關鍵概念 — 代理證書代理證書o 代理證書是一種會話證書,它的生命周期很短(一般幾個小時)或是有限的,代理證書是由用戶證書所簽發(fā)的,代表所簽用戶的全部或部分權(quán)利。o 兩個動機:n 單一登錄( 在本地機器上創(chuàng)建代理證書 )n 遠程委托( 在遠程主機上創(chuàng)建代理證書,形成證書授權(quán)鏈)代理證書CA簽的證書Alice簽的證書遠程委托過程網(wǎng)格的安全通信網(wǎng)格的安全通信是建立在以下兩個基礎之的:數(shù)字證書的互認證 SSL/TLS握手通信的基本原理 :服務器的證書通過用戶認證后,用戶用服務器的公鑰加密一個對稱密鑰給服務器,服務器用私鑰解密得到那個對稱密鑰,完成密鑰的協(xié)商,然后,他們用這個對稱密鑰加密要傳輸?shù)臄?shù)據(jù)。內(nèi)容o 網(wǎng)格安全概述o 網(wǎng)格的認證o 網(wǎng)格的授權(quán)o 網(wǎng)格體系的其他安全部件o 網(wǎng)格安全的展望網(wǎng)格的授權(quán) VO網(wǎng)格安全中的授權(quán)問題是當前研究的一個熱點: o GSIGridmap不足o Vo的挑戰(zhàn)o 介紹 voo 舉例 CAS和 VOMSGSI授權(quán) 的不足o GSI授權(quán)是通過對一個文件(通常是 /etc/gridsecurity/gridmapfile)的操作來實現(xiàn)的,這個文件提供了證書標識(全局用戶)到本地賬號的映射關系 下面給出一個網(wǎng)格節(jié)點上的 gridmap文件的內(nèi)容:/O=Grid/O=IHEP/OU=Joobj/O=Grid/O=IHEP/OU=/CN=CraigMcNeilemeile/O=Grid/O=IHEP/OU=/CN=JamesPerryjamesp/O=Grid/O=IHEP/OU=/CN=AndrewN.Jacksonanj/O=Grid/O=IHEP/OU=/CN=DavidGalletlygalletly/O=Grid/O=IHEP/OU=/CN=wespywes/O=Grid/O=IHEP/OU=/CN=ChrisAlltoncraGSI授權(quán) 的不足o GSI要求每一個訪問資源的全局用戶都需要在本地資源服務器上擁有一個自己的賬號,每一個資源服務器都需要維護一個龐大笨拙的全局 /本地映射表,這種授權(quán)機制難以擴展到擁有大量資源和大量用戶的大規(guī)模環(huán)境中。o GSI缺乏基于 全局 策略的具有良好擴展性的訪問控制機制。o 針對目前大規(guī)模網(wǎng)格環(huán)境中授權(quán)機制存在的問題,我們提出了虛擬組織中的社區(qū)授權(quán)策略。VO概念及實現(xiàn)的關鍵點o 虛擬組織是
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1