數(shù)據(jù)庫網(wǎng)格計(jì)算4

1、第4章 網(wǎng)格安全 第II部分 基本服務(wù)本章內(nèi)容的安排4.1 引言4.2初級(jí)安全簡(jiǎn)介 4.3加密系統(tǒng)4.4網(wǎng)格安全4.5綜合討論 4.6可能的漏洞4.7 本章小結(jié) 7/14/202214.1 引言如果網(wǎng)格用作重要的基礎(chǔ)設(shè)施，那么網(wǎng)格安全就成為整個(gè)體系結(jié)構(gòu)中最至關(guān)重要的方面。7/14/202224.2 初級(jí)安全簡(jiǎn)介 安全目標(biāo)是三方面的2：首先，預(yù)防防止攻擊者違反安全策略；其次，偵察偵察攻擊者有沒有違反安全策略；最后，恢復(fù)停止攻擊，評(píng)定并修復(fù)破壞，即使攻擊成功也可以繼續(xù)正常運(yùn)行。涉及到處理主要數(shù)據(jù)的信息安全的三大安全策略如下：機(jī)密性：只有被授權(quán)的用戶才可使用數(shù)據(jù)。完整性：除了控制程序，數(shù)據(jù)不能更改。

2、有效性：數(shù)據(jù)在使用中必須有效。安全的其他方面：鑒別：證明用戶的身份；授權(quán)：確定誰可以享有數(shù)據(jù)或服務(wù)；保證：對(duì)安全系統(tǒng)的正常運(yùn)行的保證；認(rèn)可：確保用戶不能否認(rèn)操作；審計(jì)：跟蹤用戶對(duì)數(shù)據(jù)和服務(wù)的使用情況。7/14/202234.3 加密系統(tǒng) 簡(jiǎn)介 加密系統(tǒng)是最常見的用來提供安全的方法，它可以用來實(shí)現(xiàn)下列四個(gè)目標(biāo)：信息機(jī)密性：只有經(jīng)過確認(rèn)的接收方才能從加過密的信息中提取內(nèi)容。信息完整性：接收方應(yīng)能確定信息在傳輸過程中是否被修改過。發(fā)送方確認(rèn)：接收方能分辨出發(fā)送方，并檢查出該發(fā)送方是否發(fā)送過該信息。發(fā)送方認(rèn)可：發(fā)送方若確有發(fā)送過該消息，它不能否認(rèn)。7/14/20224對(duì)稱加密系統(tǒng) 明文用密鑰加密用密鑰

3、解密因特網(wǎng)密文明文圖4.1 對(duì)稱密鑰加密實(shí)例：數(shù)據(jù)加密標(biāo)準(zhǔn)DES（Date Encryption Standard） 7/14/20225非對(duì)稱加密系統(tǒng)用公鑰加密用私鑰解密因特網(wǎng)密文明文明文圖4.2 非對(duì)稱密鑰加密實(shí)例:RSA7/14/20226數(shù)字簽名 在公鑰系統(tǒng)中是使用數(shù)字簽名來保證完整性的。它跟現(xiàn)實(shí)中在文件上簽名以授權(quán)該文件的方式類似，數(shù)字簽名是一種授權(quán)數(shù)字信息的方法。數(shù)字簽名自身是一個(gè)符合某種數(shù)字標(biāo)準(zhǔn)的比特序列。7/14/20227公鑰認(rèn)證公鑰認(rèn)證是含有一個(gè)公鑰和一個(gè)諸如人名之類身份信息的文件，公鑰認(rèn)證是由一個(gè)證書權(quán)威CA（Certification Authority）簽發(fā)的。CA是

4、一個(gè)保證人，它檢查公鑰是否真的屬于注冊(cè)該認(rèn)證的實(shí)體。一個(gè)認(rèn)證通常包括：CA簽發(fā)的公鑰一個(gè)能跟個(gè)人、一臺(tái)電腦或是一個(gè)機(jī)構(gòu)聯(lián)系起來的名字有效使用期撤消列表的地址（UR 7/14/20228證書權(quán)威 CA（Certification Authority）是為了給實(shí)體提供一種可信任的數(shù)字身份而產(chǎn)生的，該數(shù)字身份可用來以一種可靠的方式對(duì)資源進(jìn)行訪問。它的主要職能就是授權(quán)（產(chǎn)生并簽發(fā)）認(rèn)證，并保證合法的認(rèn)證可以被其他人接受與訪問，還有就是在必要的時(shí)候撤消認(rèn)證并定期公布已撤消的認(rèn)證列表。CA還必須保存其所有的操作記錄。7/14/20229防火墻 防火墻是一種附加到網(wǎng)絡(luò)當(dāng)中的硬件或者軟件，它的作用是防止由于某

5、些機(jī)構(gòu)的管理政策而產(chǎn)生的禁止通信。傳統(tǒng)防火墻個(gè)人防火墻網(wǎng)絡(luò)層防火墻 應(yīng)用層防火墻 7/14/2022104.4 網(wǎng)格安全網(wǎng)格安全基礎(chǔ)設(shè)施 GSI（Grid Security Infrastructure）GSI是基于公鑰體系的，它擁有CA認(rèn)證跟X.509認(rèn)證。GSI提供了：一個(gè)公鑰系統(tǒng)通過數(shù)字認(rèn)證相互進(jìn)行鑒定授權(quán)許可跟單獨(dú)標(biāo)識(shí)7/14/202211用于安全單一登錄的代理和授權(quán)(GSI擴(kuò)展)可信任的PKI 用于身份認(rèn)證和消息保護(hù)的安全套接字層(SSL)代理和授權(quán)PKI(CA和證書)SSL/TLS圖4.3 網(wǎng)格安全的基礎(chǔ)結(jié)構(gòu)1.簡(jiǎn)介 2.通過數(shù)字認(rèn)證相互進(jìn)行鑒定3.授權(quán)許可與單獨(dú)標(biāo)識(shí)7/14/20

6、2212GSI的授權(quán)模式不管是對(duì)服務(wù)器還是對(duì)用戶，GSI都支持三種授權(quán)模式。服務(wù)器方授權(quán)None：這是最簡(jiǎn)單的一種授權(quán)模式，它不做任何的授權(quán)。Self：如果客戶的身份跟服務(wù)的身份相一致，則該客戶可以使用網(wǎng)格服務(wù)。Gridmap：網(wǎng)格地圖文件中包含一個(gè)已授權(quán)用戶表，這跟訪問控制列表ACL很類似。這種情況下只有在服務(wù)的網(wǎng)格地圖中標(biāo)記過的用戶才能訪問該服務(wù)?？蛻舴绞跈?quán)None：不做任何授權(quán)Self：客戶方會(huì)批準(zhǔn)與自己有相同身份的服務(wù)的申請(qǐng)。如果客戶方跟服務(wù)方都使用Self授權(quán)模式，當(dāng)服務(wù)方的身份跟客戶方一致時(shí)它可以被客戶方調(diào)用。Host：在主機(jī)返回一個(gè)包含主機(jī)名的身份文件時(shí)，客戶方就批準(zhǔn)其安全申請(qǐng)。它使用了主機(jī)認(rèn)證。7/14/2022131 申請(qǐng)認(rèn)證2 相互鑒定3 機(jī)密通信4 私鑰保護(hù)5 授權(quán)許可跟單獨(dú)標(biāo)記（1）創(chuàng)建連接（2）A將它的證書發(fā)送給B（3）B給A發(fā)送一個(gè)明文文件 （4）A將B的明文文件用certA加密,并將它發(fā)送給B（5）B將加密的消息解密,如果和原始的消息匹配,此時(shí)B就信任A 用戶A用戶B證書A 證書B CertA CertB圖