作　　者： ; ; ;

机构地区： 清华大学信息科学技术学院计算机科学与技术系

出　　处： 《计算机科学》 2006年第6期97-100,共4页

摘　　要： 网格计算面临的重大挑战之一是开发一系列有效的机制和策略来保证网格任务处理的安全。审计和审核是大规模网格节点的基本需求。本文分析了网格节点的安全审计需求,提出了一种基于移动Agent的跨域安全审计体系结构。为了使安全机制的实施对网格性能产生的影响最小,使用了一种新的授权安全机制“审计一次,授权多次”,通过构造多值信任关系模型实现动态审计。给出了利用GT3用户定义服务和Aglet平台所实现的跨域安全审计模型。 A significant challenge for Grid computing is to develop an efficient set of mechanisms and polices for securing grid processes. Auditing and accounting are fundamental requirements of large sites. In this paper, we identify security auditing requirements, and propose a Cross-Domain Security Auditing（CDSA）architecture based on Mobile agent. To make the least influence on the performance, a＇ new secure mechanism for authorizing is implemented by way of modifying the traditional manner ＂route once, switch many＂ in network to the new manner ＂audit once, authorize many ＂ in Grid. The dynamic auditing is carried out by constructing a multi-value trust relationship model. The system enforces these mechanisms to enable cross-domain security auditing in the aid of user-defined services of Globus Toolkit Version 3. 0 and IBM Aglet.

关 键 词： 跨域安全审计 移动 授权安全机制 动态审计 信任关系模型

领　　域： [自动化与计算机技术] [自动化与计算机技术] [自动化与计算机技术] [自动化与计算机技术]