| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 绪论 | 第10-17页 |
| ·前言 | 第10-11页 |
| ·研究背景与现状 | 第11-15页 |
| ·网格体系结构研究的发展与现状 | 第11-14页 |
| ·网格安全研究背景与现状 | 第14-15页 |
| ·课题研究的意义及主要内容 | 第15-17页 |
| ·研究意义 | 第15页 |
| ·主要内容 | 第15-17页 |
| 第二章 网格体系结构与GSI概述 | 第17-35页 |
| ·网格体系结构 | 第17-24页 |
| ·五层沙漏结构 | 第17-20页 |
| ·开放网格服务体系结构(OGSA) | 第20-23页 |
| ·Web服务资源框架(Web Services Resource Framework) | 第23-24页 |
| ·网格安全初探 | 第24-26页 |
| ·网格系统的安全需求 | 第24-26页 |
| ·网格应用中安全问题的思考 | 第26页 |
| ·网格安全模型 | 第26-29页 |
| ·网格系统的安全规范 | 第26-27页 |
| ·OGSA的安全体系结构 | 第27-29页 |
| ·Globus Toolkit 4的体系结构 | 第29-30页 |
| ·网格安全架构(Grid Security Infrastructure) | 第30-35页 |
| ·GSI功能划分 | 第31页 |
| ·消息保护 | 第31-32页 |
| ·认证、代理与授权 | 第32-35页 |
| 第三章 WINDOWS平台下搭建GSI环境 | 第35-43页 |
| ·PKI简介 | 第35-39页 |
| ·PKI的基本定义与组成 | 第35-36页 |
| ·PKI的核心部分CA | 第36-38页 |
| ·PKI工作原理 | 第38-39页 |
| ·在Windows平台下搭建GSI环境 | 第39-43页 |
| ·SimpleCA的安装 | 第39-41页 |
| ·安装GSI环境 | 第41-42页 |
| ·安装完成后的测试 | 第42-43页 |
| 第四章 二级通用授权模型 | 第43-55页 |
| ·GSI中的授权框架 | 第43-46页 |
| ·授权策略配置概述 | 第43页 |
| ·服务端授权框架体系 | 第43-45页 |
| ·自定义授权模块 | 第45-46页 |
| ·SAML综述 | 第46-49页 |
| ·SAML授权模型 | 第47页 |
| ·SAML规范 | 第47-48页 |
| ·SAML中的一些重要元素 | 第48-49页 |
| ·整合本地授权系统模型 | 第49-55页 |
| ·模型设计 | 第49-51页 |
| ·模型评估 | 第51页 |
| ·模型实现 | 第51-55页 |
| 第五章 Windows平台下安全的网格服务 | 第55-68页 |
| ·使用AzMan的网格授权方案 | 第55-57页 |
| ·Windows平台中的授权系统——AzMan | 第55-56页 |
| ·对AzMan的整合方案 | 第56-57页 |
| ·网格服务简介 | 第57-58页 |
| ·Globus工具包中安全配置API | 第58-61页 |
| ·安全描述文件 | 第59-60页 |
| ·通过stub对象设置客户端的安全属性 | 第60-61页 |
| ·在Windows平台下部署一个安全的网格服务 | 第61-65页 |
| ·授权服务设计 | 第61-62页 |
| ·实施者类库的实现 | 第62-63页 |
| ·药价查询服务安全配置 | 第63-65页 |
| ·服务部署过程及实现结果 | 第65-67页 |
| ·服务部署过程 | 第65页 |
| ·实验过程及结果 | 第65-67页 |
| ·附录文件说明 | 第67-68页 |
| 第六章 总结与展望 | 第68-70页 |
| 参考文献 | 第70-74页 |
| 附录一 中介者服务 | 第74-78页 |
| 1.中介者服务中描述资源属性的xsd文件 | 第74页 |
| 2.中介者服务的WSDL文件 | 第74-78页 |
| 附录二 实施者接口文件及其在本文实验中的实现 | 第78-82页 |
| 1.实施者接口文件 | 第78页 |
| 2.实施者接口实现代码 | 第78-82页 |
| 致谢 | 第82-83页 |
| 攻读硕士学位期间发表论文 | 第83页 |