操作系统安全机制的网格化研究
文献类型:学位论文
| 作者 | 喻林 |
| 答辩日期 | 2010-05-25 |
| 文献子类 | 硕士 |
| 授予单位 | 中国科学院研究生院 |
| 授予地点 | 北京 |
| 导师 | 查礼 |
| 关键词 | 网格安全,操作系统安全机制,用户映射,gos |
| 学位专业 | 其它专业 |
| 英文摘要 | 网格软件由于要解决跨管理域的资源共享和协作问题,配置和维护比较复杂。作为最终用户,需要学习新的接口,概念和工具来使用网格节点的资源。对于用户最重要的远程登录和文件传输等功能,在网格系统中由于额外的安全中间层而带来了额外的复杂度,对用户的最终使用带来了不便。很多网格用户倾向于传统的HPC使用环境,因此我们需要提供给网格用户类似于传统HPC计算环境的用户体验,使得网格用户能无缝的访问和使用主机资源,进行远程登录,文件传输等功能。 本文的研究内容为操作系统安全机制的网格化研究,也就是研究怎么把网格层次的身份和安全策略转换为操作系统层次的身份和安全策略,从而统一的使得操作系统上面的应用能够处理网格用户访问。我们提出了相应的研究目标:操作系统上的应用应该能够处理网格身份,要尽量向后兼容并且少做改动,多个网格用户在访问同样节点的时候需要被隔离和区分,网格用户的资源使用需要符合网格层次和主机节点层次限制。 本文的主要研究内容和贡献如下: 1. 为了研究用户映射的性质,提出了网格用户映射空间模型GUMS(Grid User Mapping Space Model)。GUMS模型由网格空间和本地空间构成,模型描述了网格主体、本地主体、虚拟组织、本地组之间的关系和相应的操作,同时讨论了模型的性质和模型的应用。 2.通过操作系统层次的可扩展点来扩展操作系统的安全机制,具体来说就是选取PAM/NSS作为扩展点,实现特定的PAM/NSS模块接入GOS的网格用户系统,同时通过授权服务和用户映射服务来解决不同节点的管理域的安全要求,以对用户和应用程序友好的方式把网格层次的身份和安全策略转换为操作系统的身份和安全策略。 3. 说明操作系统上面的应用程序怎么来处理网格用户的访问,给出了具体的框架。在框架的指导下,我们对典型的应用程序OpenSSH,FTP等进行修改使得其可以处理网格用户的访问,从而为网格用户提供了类似传统HPC计算环境的用户体验。 |
| 学科主题 | 计算机软件 |
| 语种 | 中文 |
| 公开日期 | 2010-06-17 |
| 分类号 | TP3 |
| 源URL | [http://ictir.ict.ac.cn/handle/311040/288]  |
| 专题 | 中国科学院计算技术研究所学位论文_2010硕士 |
| 推荐引用方式 GB/T 7714 | 喻林. 操作系统安全机制的网格化研究[D]. 北京. 中国科学院研究生院. 2010. |
入库方式: OAI收割
来源:计算技术研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。