| 摘要 | 第1-5页 |
| ABSTRACT | 第5-7页 |
| 目录 | 第7-10页 |
| 第一章 概论 | 第10-15页 |
| ·前言 | 第10-11页 |
| ·基本内容和研究范围 | 第11-12页 |
| ·选题依据和研究意义 | 第12-13页 |
| ·选题依据 | 第12页 |
| ·研究意义 | 第12-13页 |
| ·研究思路和文章结构 | 第13-14页 |
| ·研究思路 | 第13页 |
| ·文章结构 | 第13-14页 |
| ·本章小结 | 第14-15页 |
| 第二章 网格及网格安全 | 第15-43页 |
| ·网格介绍 | 第15-22页 |
| ·网格概念 | 第15-16页 |
| ·网格技术简介 | 第16-20页 |
| ·OGSA:开放网格体系结构 | 第16-17页 |
| ·WSRF:Web-Services Resource Framework | 第17-18页 |
| ·Globus工具包:Globus Toolkit | 第18-20页 |
| ·Web Services | 第20-22页 |
| ·网格安全需求 | 第22-24页 |
| ·网格环境中的安全挑战 | 第24-26页 |
| ·技术综合挑战 | 第24-25页 |
| ·互操作性挑战 | 第25页 |
| ·信任关系建立挑战 | 第25-26页 |
| ·网格安全模型的构建原则 | 第26-27页 |
| ·网格服务的安全调用 | 第26-27页 |
| ·网格安全服务 | 第27页 |
| ·OGSA对网格安全模型的定义 | 第27-33页 |
| ·安全绑定 | 第28-29页 |
| ·策略表达和交换 | 第29-30页 |
| ·安全连接 | 第30-31页 |
| ·身份映射证书转换 | 第31页 |
| ·授权 | 第31-32页 |
| ·隐私 | 第32页 |
| ·信任 | 第32-33页 |
| ·安全日志 | 第33页 |
| ·安全管理 | 第33页 |
| ·网格安全设施GSI及其缺陷 | 第33-42页 |
| ·GSI介绍 | 第33-36页 |
| ·Web Services Security | 第36-38页 |
| ·定义和特点 | 第36页 |
| ·Web Services Security对SOAP消息的处理 | 第36-38页 |
| ·GSS-API及扩展 | 第38-41页 |
| ·GSS-API特点 | 第39-40页 |
| ·Globus项目对GSS-API的扩展 | 第40-41页 |
| ·GSI的缺陷 | 第41-42页 |
| ·Grid Services身份认证性能问题 | 第41页 |
| ·GSI身份映射委托模型的不足 | 第41-42页 |
| ·缺乏有效的代理证书管理方案 | 第42页 |
| ·本章小结 | 第42-43页 |
| 第三章 证书缓冲在Web Services Security中使用 | 第43-48页 |
| ·Web Services Security的性能问题 | 第43-44页 |
| ·证书缓冲的引入 | 第44页 |
| ·证书缓冲的实现 | 第44-47页 |
| ·结构设计 | 第44-45页 |
| ·实现 | 第45-47页 |
| ·安全性考虑 | 第47页 |
| ·性能分析 | 第47页 |
| ·本章小结 | 第47-48页 |
| 第四章 基于角色的多身份部分权限委托信任模型 | 第48-62页 |
| ·GSI身份映射委托模型 | 第48-55页 |
| ·传统X.509委托模型 | 第48-51页 |
| ·GSI代理证书及使用 | 第51-53页 |
| ·代理证书介绍 | 第51-52页 |
| ·代理证书的使用 | 第52-53页 |
| ·GSI基于“gridmap-file”的GSI授权模式及缺陷 | 第53-55页 |
| ·基于角色的多身份部分权限委托信任模型 | 第55-61页 |
| ·基于角色的访问控制RBAC (Role-Based Access Control) | 第55-56页 |
| ·Clark-Wilson理论 | 第56页 |
| ·GSI身份映射模型扩展 | 第56-58页 |
| ·多身份担保 | 第56-57页 |
| ·基于角色的部分权限委托 | 第57-58页 |
| ·面向安全操作的委托访问控制 | 第58-59页 |
| ·相关算法 | 第59-61页 |
| ·本章小结 | 第61-62页 |
| 第五章 证书钱包(CredentialWallet)服务的设计和实现 | 第62-69页 |
| ·介绍 | 第62页 |
| ·证书访问 | 第62-64页 |
| ·网格服务实现 | 第63页 |
| ·使用索引服务 | 第63页 |
| ·授权 | 第63-64页 |
| ·证书更新 | 第64-65页 |
| ·实现简介 | 第65-67页 |
| ·本章小结 | 第67-69页 |
| 第六章 改进后的网格服务安全支撑平台 | 第69-79页 |
| ·服务平台架构 | 第69-73页 |
| ·安全服务 | 第69-72页 |
| ·其他安全考虑内容 | 第72-73页 |
| ·本机环境 | 第72页 |
| ·策略发布 | 第72页 |
| ·安全令牌指定格式 | 第72-73页 |
| ·安全模型运行实例 | 第73-74页 |
| ·参考实现中的关键技术 | 第74-78页 |
| ·现有安全机制考查 | 第74页 |
| ·关键技术实现 | 第74-78页 |
| ·身份验证 | 第75页 |
| ·身份标识的联合 | 第75页 |
| ·基于角色的动态实体和委托代理 | 第75-76页 |
| ·消息层安全 | 第76页 |
| ·覆盖信任域的管理 | 第76-77页 |
| ·安全抽象服务 | 第77-78页 |
| ·本章小结 | 第78-79页 |
| 第七章 改进后的GSI在GIS网格化中的应用 | 第79-94页 |
| ·GIS网格化在物流中的使用 | 第79-81页 |
| ·GridFTP | 第81-82页 |
| ·地理信息图片网格服务的设计和实现 | 第82-85页 |
| ·设计思想 | 第82页 |
| ·使用场景 | 第82-84页 |
| ·服务运行步骤描述 | 第84-85页 |
| ·代理证书链的生成和认证 | 第85页 |
| ·实现介绍 | 第85-90页 |
| ·网格服务接口GWSDL | 第85-87页 |
| ·服务器端实现 | 第87-89页 |
| ·客户端实现 | 第89-90页 |
| ·针对改进后平台的运行情况报告 | 第90-93页 |
| ·本章小结 | 第93-94页 |
| 第八章 总结与展望 | 第94-97页 |
| ·本文内容与特点 | 第94-95页 |
| ·尚未完成的工作 | 第95-97页 |
| 参考文献 | 第97-103页 |
| 致谢 | 第103-104页 |
| 攻读学位期间参加的科研项目与发表的学术论文 | 第104页 |
