摘要: 信息网格的出现消除了信息系统面临的信息孤岛问题，实现了真正意义上的信息共享。然而，由于信息网格的异构性、动态性、用户和资源数量大等特点，它所要解决的安全问题也变得更加复杂。信息网格的安全问题是信息网格研究的主要方向之一，主要包括身... 展开 信息网格的出现消除了信息系统面临的信息孤岛问题，实现了真正意义上的信息共享。然而，由于信息网格的异构性、动态性、用户和资源数量大等特点，它所要解决的安全问题也变得更加复杂。信息网格的安全问题是信息网格研究的主要方向之一，主要包括身份认证、访问控制、安全通信和审计等。 现有的身份认证主要解决的是单个认证域内的认证，对于多个域之间的身份认证，尤其是异构域之间的身份认证研究较少。论文在当前网格安全基础设施-GSI基础上，结合网格门户设计了多个域之间的身份认证模型。 基于角色的访问控制是分布式环境中采用的主要访问控制策略。然而由于信息网格环境的特殊性，现有的基于角色的访问控制必须经过扩展才能很好地应用在网格中。另外，对资源的访问控制粒度的设计是保证资源安全、有效访问的一个重要方面。论文对现有的基于角色的访问控制进行扩展，给出了一种基于角色的细粒度访问控制模型，并给出了总体设计框图。 最后，结合专家信息共享网格的具体要求，对身份认证、访问控制和安全通信等分别进行了分析和设计，较好地解决了专家信息共享网格的安全问题。 收起