| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 1 绪论 | 第7-9页 |
| ·网格的产生及其应用背景 | 第7页 |
| ·当前网格的国内外基本研究现状 | 第7-8页 |
| ·本论文所作工作及论文的结构介绍 | 第8-9页 |
| 2 网格门户的验证、授权技术 | 第9-22页 |
| ·网格门户的基本概念、作用以及目前的发展状况 | 第9-10页 |
| ·什么是网格门户 | 第9-10页 |
| ·门户的分类 | 第10页 |
| ·网格验证与授权的基本概念和技术 | 第10-15页 |
| ·常用验证技术介绍 | 第10-11页 |
| ·基于第三方的可信机构CA | 第11-13页 |
| ·授权机制的介绍 | 第13-15页 |
| ·基于角色的访问控制模型介绍 | 第15-19页 |
| ·授权与访问控制 | 第15-16页 |
| ·传统的访问控制技术 | 第16-17页 |
| ·基于角色的访问控制 | 第17-19页 |
| ·网格安全基础设施GSI的分析与改进模型 | 第19-22页 |
| ·GSI的分析与改进 | 第19-21页 |
| ·我们的门户验证与鉴别框架 | 第21-22页 |
| 3 基于代理的验证技术 | 第22-43页 |
| ·代理的基本功能与基于代理的验证 | 第22-24页 |
| ·代理的功能与划分 | 第22页 |
| ·基于代理的验证技术 | 第22-24页 |
| ·跨域使用CA层次树的优化 | 第24-33页 |
| ·认证的效率优化 | 第25-31页 |
| ·基于Huffman树的优化方法 | 第31-33页 |
| ·多重复合密钥的使用及其容错性能的介绍 | 第33-40页 |
| ·基丁(n,t)阀值的密钥登录机制 | 第33-35页 |
| ·扩展式EX.509证书的提出 | 第35-36页 |
| ·EX.509使用多重密钥的可行性证明 | 第36-40页 |
| ·基于盲签名方式的代理的安全验证机制研究 | 第40-42页 |
| ·本章小结 | 第42-43页 |
| 4 基于代理的RBAC授权 | 第43-58页 |
| ·基于RBAC的授权 | 第43-49页 |
| ·授权模型的提出 | 第43-45页 |
| ·各模块的基本功能和介绍 | 第45-48页 |
| ·模块间的通讯问题SAML | 第48-49页 |
| ·授权的核心部件--授权决策的讨论 | 第49-56页 |
| ·授权决策模块的组成 | 第49-52页 |
| ·角色对应策略的控制列表RACL | 第52-53页 |
| ·角色关系的描述与划分 | 第53-56页 |
| ·授权与已有工作的整合 | 第56-57页 |
| ·授权与验证的接口 | 第56页 |
| ·验证、授权与应用的接口 | 第56-57页 |
| ·本章小结 | 第57-58页 |
| 5 具体实现以及性能分析和实验 | 第58-73页 |
| ·各模块实现的流程及部分代码说明 | 第58-66页 |
| ·用户获得资源权限的流程及其Petri网模型 | 第58-60页 |
| ·验证与授权模块的实现 | 第60-66页 |
| ·使用GLOBUS TOOLKIT3分析数据和图示结果 | 第66-73页 |
| 6 总结与展望 | 第73-74页 |
| ·工作总结 | 第73页 |
| ·工作展望 | 第73-74页 |
| 致谢 | 第74-75页 |
| 参考文献 | 第75-77页 |
| 附录 | 第77-78页 |
| 附录1 用户请求签署文档 | 第77页 |
| 附录2 来自CA中心的签署文档 | 第77-78页 |