一种基于多种证书的网格安全系统

被引：4

作者：

蒋文保

戴一奇

杨大鉴

机构：

[1] 清华大学计算机科学与技术系

[2] 中国科学院高能物理研究所计算中心北京

[3] 北京

来源：

清华大学学报(自然科学版) | 2004年 / 04期

关键词：

网络安全; 网格计算; 认证; 访问控制; 证书;

D O I：

10.16511/j.cnki.qhdxxb.2004.04.032

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

与传统网络环境相比,网格环境提出了更高更广泛的安全需求。该文提出了一种新的基于多种证书的网格安全系统CertGSI。该系统通过灵活使用标识证书、属性证书、代理证书等多种不同用途的数字证书,不但可以满足网格环境下各种安全需求,而且还能提供具有良好可扩展性的灵活认证、授权及访问控制机制。详细探讨了CertGSI的安全策略、框架结构、多种证书、身份认证和访问控制。

引用

页码：563 / 566+571 +571

页数：5