| 摘要 | 第1-7页 |
| ABSTRACT | 第7-11页 |
| 引言 | 第11-12页 |
| 1 绪论 | 第12-15页 |
| ·研究背景 | 第12-13页 |
| ·认证技术在网格安全中的重要作用 | 第13页 |
| ·网格认证技术的研究现状 | 第13-14页 |
| ·本文的主要内容及安排 | 第14-15页 |
| 2 网格安全技术 | 第15-25页 |
| ·网格的概念 | 第15-18页 |
| ·网格面临的安全问题 | 第18-19页 |
| ·网格环境中的安全需求 | 第19-20页 |
| ·网格安全策略 | 第20-21页 |
| ·网格技术的发展趋势 | 第21-25页 |
| 3 网格认证模型及认证技术 | 第25-44页 |
| ·网格认证模型框架 | 第25-28页 |
| ·集中式层次认证模型 | 第25-26页 |
| ·多CA 结构的认证模型 | 第26-27页 |
| ·混合交叉认证模型 | 第27-28页 |
| ·GLOBUS的网格安全体系结构 | 第28-37页 |
| ·Globus 项目介绍 | 第28-30页 |
| ·网格安全基础设施GSI | 第30-33页 |
| ·基于Web Service 技术的GT4 的GSI | 第33-36页 |
| ·GSI 安全任务提交与执行过程 | 第36-37页 |
| ·网格认证技术 | 第37-44页 |
| ·Kerberos | 第37-38页 |
| ·X.509 | 第38-41页 |
| ·KX.509 | 第41-42页 |
| ·Credfed | 第42-44页 |
| 4 基于KERBEROS 与X.509 的网格认证模型 | 第44-57页 |
| ·认证模型框架设计 | 第44-46页 |
| ·认证协议的设计 | 第46-56页 |
| ·Kerberos 协议的局限性 | 第46页 |
| ·模型中的协议设计 | 第46-56页 |
| ·模型的工作模式 | 第56-57页 |
| 5 模型中服务的设计及认证技术的引入 | 第57-66页 |
| ·模型中服务的设计 | 第57-61页 |
| ·证书申请和证书审核服务 | 第57-58页 |
| ·各种证书管理服务 | 第58-59页 |
| ·证书注销列表CRL 管理服务 | 第59页 |
| ·密钥管理服务 | 第59页 |
| ·代理服务 | 第59-61页 |
| ·模型认证技术的引用 | 第61-64页 |
| ·网格门户 | 第61页 |
| ·安全委托和单点登录 | 第61-62页 |
| ·在线证书仓库OCR | 第62-63页 |
| ·团体授权服务 | 第63-64页 |
| ·模型性能分析 | 第64-66页 |
| 结论 | 第66-68页 |
| 参考文献 | 第68-72页 |
| 在学研究成果 | 第72-73页 |
| 致谢 | 第73页 |