证书的认证机制。但这两种机制都无法直接单一的应用在网格环境下,KX.509 认证的提出 正是基于这两种机制,完成了Kerberos 票据对X.509 证书的转化,但这种转化是单向的。 同时,网络环境中常使用三类认证模型:集中式层次认证模型、多CA 结构模型和混合交叉 认证模型,为适应网格动态性和实时性等要求,必须寻找一种改进的新模型。 260 在深入分析认证技术和认证模型的基础上,针对以上两个主要问题,本文设计一种层次 域的认证模型,将网格环境分为三个层次:一级信任域、二级信任域和三级信任域。一级信 任域主要解决如何将X.509 证书转化为Kerberos 票据的问题,二级信任域依据KX.509 机制 完成Kerberos 票据对X.509 证书的转化,三级信任域主要完成同一机制域内的身份认证。 本文虽然对网格安全认证模型提出了改进方法,但还存在着一些问题,也缺少更多的模 265 拟来进行验证,作者认为在以下几个方面还有待改进: (1) 本文对网格的环境研究还不够全面,对一些关键技术也没有进行深层次的分析,网 格新兴技术的了解和研究也比较欠缺。 (2) 本文提出的网格模型中如何将X.509 证书转换为Kerberos 票据还有待进一步的研究 和实现。 学术论文网Tag:代写硕士论文 计算机论文 代发论文 职称论文发表 |