| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 引言 | 第10-15页 |
| ·选题依据 | 第10-13页 |
| ·网格安全技术的发展现状 | 第10-12页 |
| ·网格安全研究的意义 | 第12-13页 |
| ·论文研究内容及创新点 | 第13-15页 |
| ·论文研究内容 | 第13页 |
| ·论文创新点 | 第13-15页 |
| 第2章 经典认证与授权系统的分析 | 第15-22页 |
| ·基于KDC 的认证系统Kerberos | 第15-16页 |
| ·团体授权服务CAS | 第16-17页 |
| ·虚拟组织成员服务VOMS | 第17-19页 |
| ·基于证书的访问控制系统Akenti | 第19-20页 |
| ·基于PMI 的授权系统PERMIS | 第20-21页 |
| ·本章小结 | 第21-22页 |
| 第3章 网格安全基础设施的机制和工作原理 | 第22-29页 |
| ·Globus Toolkit 简介 | 第22-23页 |
| ·网格安全问题分析 | 第23-24页 |
| ·网格安全需求 | 第23页 |
| ·网格安全问题 | 第23-24页 |
| ·网格安全基础设施GSI | 第24-27页 |
| ·GSI 的目标与特点 | 第24页 |
| ·GSI 采用的主要安全技术 | 第24-27页 |
| ·GSI 认证授权的局限与不足 | 第27页 |
| ·本章小结 | 第27-29页 |
| 第4章 基于GSI 的SAML 认证方式及单点登录实现方法 | 第29-36页 |
| ·GSI 下的认证方式 | 第29-30页 |
| ·安全断言标记语言SAML | 第30-31页 |
| ·CA 中心—EJBCA | 第31-32页 |
| ·认证和单点登录的实现方法 | 第32-34页 |
| ·本章小结 | 第34-36页 |
| 第5章 基于GSI 的XACML 授权方式的设计 | 第36-44页 |
| ·GSI 下的授权方式 | 第36页 |
| ·基于角色的访问控制RBAC | 第36-37页 |
| ·XACML 策略语言模型 | 第37-41页 |
| ·可扩展访问控制标识语言XACML | 第38页 |
| ·基于XACML 的RBAC 框架 | 第38-39页 |
| ·受限RBAC 框架的XACML 描述 | 第39-41页 |
| ·基于GSI 和XACML 的动态授权实现方法 | 第41-42页 |
| ·本章小结 | 第42-44页 |
| 第6章 校园计算网格认证与授权服务的设计与实现 | 第44-62页 |
| ·UCGrid3.0 校园网格平台 | 第44-45页 |
| ·校园网格平台的安全需求 | 第45页 |
| ·校园网格平台安全模块设计 | 第45-54页 |
| ·安全模块设计策略 | 第45-47页 |
| ·安全模块结构设计 | 第47-49页 |
| ·安全模块数据库设计 | 第49-51页 |
| ·安全模块的实现方法 | 第51-54页 |
| ·应用实例 | 第54-61页 |
| ·个人证书设置 | 第54-57页 |
| ·证书管理 | 第57-58页 |
| ·权限管理 | 第58-59页 |
| ·单点登录 | 第59-60页 |
| ·动态授权 | 第60-61页 |
| ·本章小结 | 第61-62页 |
| 结论 | 第62-64页 |
| 致谢 | 第64-65页 |
| 参考文献 | 第65-68页 |
| 攻读学位期间取得学术成果 | 第68页 |