网格计算环境下安全认证的技术研究和展望(2)

　　Globus方法则是通过识别域内的网格应用，并将其映射到特定端口来解决这一问题的。这样，它就对网格应用所产生的流量有了一个总体的把握。防火墙的规则可以通过网格中机器的期望流量来调整。GlosbusToolkit要求向外的连接端口不受限制，最后，因为有些服务是有回呼的，所以向内部连接客户端的限制会导致某些功能受限。
　　另外一个主要问题出在网络地址（NAT）的转换上。在进行网络地址转换过程中，通过NAT的防火墙IP地址协议就可以知道客户端域边界。在这种情况下，认证客户端的名字与从外部所看到的实体名字不匹配，这样共同认证也就失败了。即使认证中使用了NAT防火墙的名字，在域内也还存在相同的问题。可以尝试用回呼技术来解决这个问题，但是会出现上述的限制。
　　另外一种方法就是使用动态防火墙来解决网格应用的问题。动态防火墙必须能够处理高层的协议，并且能够维护凭证有效。必须注意网格的策略，当且仅当外部用户符合现有的网格策略，并通过了认证，他向网格资源发起的连接才能通过。
　　3.2传输安全
　　在第一代的网格实现中，传输安全要么没有提及，要么就没有详细的表述。全世界范围内的传输安全应当在输出加密方面服从国家的规定。更进一步，在一些国家，特定加密算法的使用是识别非法拷贝的一部分。GSI在进行共同认证的过程中使用加密算法来保护通信信道。然而，它却没有对实际数据的传输进行加密。
　　GSI新的实现提供了数据完整性和TLS协议消息加密的选项，但是由于性能方面的考虑，在默认的设置中都将这些功能关掉了。OGSA利用webservice的安全机制提供了多层的安全保护，比如，WS安全，XML加密，XML签名。同时还可以使用HTTP、SSL以及和网络层绑定的IPSec来实现安全保护。然而，它在商业环境中的应用以及它的性能表现都受到了这些机制的影响。进一步说，当无线网格出现时，如何在资源受限的环境中有效利用这些协议也是一个问题。
　　4结论与展望
　　安全在网格计算环境中是一个很重要的问题，尤其是分布式系统安全解决方案不能满足网格的多样性需求。网格环境的动态本质提出了一个问题，那就是庞大的用户群和动态的计算需要动态的分配和释放资源。这些资源处于具有不同安全策略的管理域当中，这个过程的安全要求比在其他分布式系统中更加严格。网格安全解决方案必须提供以下功能：①能够提供安全通信并能在不同的管理域当中进行资源交换；②在每个域的安全解决方案之间进行交互；③能处理网格中不同的实体以及组之间的通信。
　　GSI是解决这些问题的一个很有前景的方案，GSI用X.509对用户、进程、资源进行认证。它定义了一系列的协议使得通信以及资源分配任务安全的进行，这些都是不在本地安全策略的影响下进行的。GSI使用了GSS-API，用于认证和授权过程的通用安全服务应用程序接口以及网格扩展。这样，用实现GSI的库，开发者就能够建立网格应用。
　　认证过程是相互的，在两个实体间，可以使用签名的证书使得认证顺利地进行。如果用户需要多个处理器大量计算，这就需要他与能够代表自己的应用代理进行权利的协商。这个过程需要使用代理证书，它是一个由GSI定义的GSS-API扩展。代理证书也可以在既不包括网格应用，又没有GSI支持的环境中应用，比如web环境。
　　OGSA通过webservice来实现全新的、完全的和可交互的网格安全。凭证管理这个领域将要经历进一步的发展，比如，凭证知识库与webservice及web客户端之间的标准化协议。基于硬件的认证标准解决方案会越来越为人们所接受，像永久存储的在线用户知识库也会得到广泛的采用。最后，采用分布式的方法来计费用户的计算是一个更加标准的方法。用户的资源消耗也可以由各个站点来计算，更加标准化的计费信息的交换协议也将会在GSI中采用。
　　参考文献：
　　[1]刘怡文，李伟琴，韦卫.信息网格安全体系结构的研究[J].北京航空航天大学学报，2003（7）.
　　[2]严建伟，梁力，刘勇.基于分组认证和协作的网格计算安全体系[J].计算机应用研究，2005（8）.
　　[3]应宏.网格技术及其应用[J].计算机工程与设计，2004（10）.
　　[4]刘蓉.基于GSI的网格授权网络安全体系研究与实现[J].信息安全与技术，2012（5）.