下面详细介绍一下各个组件。
网格中的计算机都连接到了网络上,并且都正在运行应用程序。它们可能正在处理敏感的或非常有价值的数据,因此网格的 安全性 组件是非常值得关注的一个问题。这个组件包括诸如加密、认证和授权之类的元素。
访问网格中的信息也非常重要,用户接口 组件为用户处理这种任务。这通常有两种方法:1.由用户正在运行的应用程序提供接口 ;2.由网格管理员提供的接口,可能是 Web 门户,在一个单一的虚拟空间中为应用程序和网格中的可用资源提供访问权限.门户风格的接口也非常重要,因为这可以帮助用户了解如何对网格进行查询。
用户想要在网格上运行的应用程序必须了解有哪些资源可用。这就是 任务负载管理 服务的用武之地了。应用程序可以与任务负载管理器进行通信,从而了解可用的服务以及这些服务的状态。
调度器 需要用来定位在哪个计算机上运行应用程序,并分配所需要的作业。这可以非常简单,只是利用下一个可用资源;但是通常都会涉及作业队列的优先级排序、管理负载、在需要保留资源时寻找其他资源并对整个过程进行监视。
如果应用程序正在某个系统上运行,而这个系统却没有应用程序所需要的数据,那么就需要采用一种安全可靠的 数据管理 机制将数据通过各台计算机移动到正确的位置,这可能需要采用各种协议。
要处理这种关键的任务,例如使用特定的资源来启动作业、监视这些作业的状态并返回结果,就需要一种资源管理机制。
重要的一点是,记住网格计算并不是在一个真空环境中进行操作的:它可能要利用目前的各种协议和计算机技术。记住这一点之后,为了充分理解网格计算的功能.
4.1网格的资源管理和信息管理的目的
由于网格的建立,是以internet作为通信的支撑平台,而internet是一个开放性、异构性极大的公共网络,网格要达到资源共享的目的,必须解决资源和信息的访问控制问题。网格的资源和信息管理要通过网格的访问控制来实现.网格的访问控制必须建立在现有的访问控制系统之上,但是由于网格跨越多个不同的地点和不同的自治域,每个域的访问控制策略和需求可能十分不同,这使得资源的访问控制更加复杂。现有的访问控制系统必须进行扩展才能移植到网格系统中。
4.2网格资源的访问控制概述
访问控制技术起源于70 年代, 当时是为了满足管理大型主机系统上共享数据授权访问的需要. 但随着计算机技术和应用的发展, 特别是网络应用的发展, 这一技术的思想和方法迅速应用于信息系统的各个领域. 在30 年的发展过程中, 先后出现了多种重要的访问控制技术, 它们的基本目标都是防止非法用户进入系统和合法用户对系统资源的非法使用. 为了达到这个目标, 访问控制常以用户身份认证为前提, 在此基础上实施各种访问控制策略来控制和规范合法用户在系统中的行为.主流访问控制技术包括自主访问控制、强制访问控制和基于角色的访问控制.
自主访问控制随分时系统的出现而产生. 基本思想是:系统中的主体(用户或用户进程) 可以自主地将其拥有的对客体的访问权限(全部或部分地) 授予其它主体. 其实现方法一般是建立系统访问控制矩阵, 矩阵的行对应系统的主体, 列对应系统的客体, 元素表示主体对客体的访问权限. 为了提高系统性能, 在实际应用中常常是建立基于行(主体) 或列(客体) 的访问控制方法.
基于行的方法是在每个主体上都附加一个该主体可以访问的客体的明细表. 根据表中信息的不同可分为三种形式:权能表(Capabilities List)、前缀表(Porfiles) 和口令(Password).
<< 上一页 [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] ... 下一页 >>