而造成的负面作用消失;随着资源中文件的不断增加,动态链接表对网格资源搜索的时间性能提高越来越显著。
由此可见,如果资源中的文件数少,则不宜用动态链接表,而当资源中的文件达到一定数量时,使用动态链接表可有效地提高网格资源调用的时间性能。在实际编程中,安排了程序段先判断资源中的文件数量,然后据此决定是否启动态链接表机制。
由于庞大的网格系统中存在无数的大型资源,因此,动态链接表技术将从总体上有效提高网格资源调用的时间性能。
在数据网格和信息网格中,资源的调用体现在对数据资源和信息资源的在线浏览或下载等操作上,其中涉及信息在网格中的传输问题。
尽管网格资源具有不必探求其来源的特点,不必对资源的来源进行判断,但是在网格中传输信息时,仍然特别需要保证通信安全。这体现在:在传输过程中,要防止出现数据丢失或数据被他人截获后篡改;此外,对于调用网格资源的客户机,需要对其调用资格进行审定,再决定是否授权其进行资源调用。
身份鉴别和散列化处理技术可以有效地解决上述问题。其设计思想分两层实现。第一层是资源管理器在检测到客户机有资源调用请求后,对客户机进行身份鉴别,依照鉴别结果向客户机发送资源调用证书,并接收反馈信息,据此判断该客户机是否有网格资源调用资格;第二层是通过散列化处理对所传输数据的完整性进行安全校验。
客户机一旦登录并向资源管理器发送资源调用请求,资源管理器就会生成一个资源调用证书。生成资源调用证书的过程,实际上是一个对资源调用者身份鉴别和确认的过程。如果是,则发出证书,相当于实现对资源调用者的授权。证书中包括资源调用者的身份信息和资源本身的相关信息。
同时,资源管理器周期性地生成随机数组,并在每一个周期起点时刻,向已被授权的资源调用者和被调用者发送随机数组。例如,在周期n的起点时刻,发送随机数组arrayA,在周期n+1的起点时刻,发送随机数组arrayB……所有的随机数组都是不相同的。
一个具体的身份鉴别工作流程如下:在线客户机A通过网格系统准备调用资源S,于是先向资源管理器发送资源调用请求。资源管理器内部有关于S的路径信息,并确定S位于在线客户机B。资源管理者在得到A的申请后,对A进行审核,向A发送资源调用证书和随机数组。同时,资源管理器还向B发送资源被调用的信息和随机数组。
A和B同时反馈随机数组到资源管理器,资源管理器通过对来自A和B的随机数组对比作判断,据此真正授权A可进行网格资源的调用。这种方法通过较复杂的确认资源调用者的身份,可以有效地保证网格资源的安全性。
当网格系统对客户机授予资源调用资格后,就开始资源调用过程。资源调用过程中要求保证传输数据的安全性。为此,资源所有者同时发送数据资源和附加的散列。客户机收到数据资源和附加的散列后,首先对数据资源进行散列化处理。散列化处理用SHA1算法实现,结果为160位的信息摘要。然后进行散列比较,即将用SHA1算法获得的散列与附加的散列作比较,如比较结果相同,则说明数据完整;否则,说明数据在传输过程中有部分丢失或者在被他人截获后进行了篡改。
由上可见,附加的散列和散列化处理过程确认了数据传输的安全。图3是身份鉴别和散列化处理过程的流程图。
身份鉴别和散列化处理技术用于网格系统的资源调用,能有效地保证网格资源的安全性和信息传输的完整性。
<< 上一页 [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] ... 下一页 >>