网格计算环境下安全认证技术方案分析

　　互联网的迅猛发展，使网上遍布了成千上万的各类高性能计算机，如何更好地扩展和利用这些网络资源已成为一个重要研究方向，这正是网格计算的发展前景所在。

　　网格计算作为新一代的分布式计算方法，与传统分布式计算的主要区别在于在没有集中控制机制的情况下，通过对计算资源进行大规模共享，满足应用对高性能计算要求，并且这种对计算资源进行大规模共享是动态的、柔性的、安全的和协作式的。

　　网格安全问题是网格计算中的一个核心问题。我们都知道，安全与便利是一对矛盾的结合体。因为在保证网格计算安全性的同时，还必须要尽量方便用户和各种服务的交互与使用。在设计网格安全机制时特别要考虑网格计算环境的动态主体特征及复杂性。要保证网格计算环境中不同主体之间的相互鉴别和各主体间通信的保密性和完整性。基于以上原因，在网格计算环境中，安全问题比一般意义上的网络安全问题的覆盖面更广。在网格环境中，客户机位于不同的地理空间和组织，为保证网格实体(用户、资源和程序)之间的通信安全、防止篡改、实现组织中安全机制方面的互操作性。就需要具备有一个统一的网格安全基础设施， GSI(Grid Security Infrastructure)正是一个解决网格计算中安全问题的一个集成方案。

　　GSI方案提供网格环境认证

　　GSI为网格计算环境提供了一系列的安全协议、安全服务、安全SDK和命令行程序。GSI可以提供在网格计算环境中的安全认证，支持网格计算环境中主体之间的安全通信，防止主体假冒和数据泄密；为网格通信提供保密性、完整性和回放保护，及为网格用户提供单点登录和权限委托的能力。另外，GSI还可以用来对网格实体的身份进行验证，来确定该实体允许执行哪些操作。这些安全技术都能有效地保证网格计算环境的安全性和方便性。