支持便利安全的通信。连接层的基本功能是保证构造层的资源实体间相互通信的便利和安全,在这一层,网格定义了核心的网络事务处理所需要的通信和认证协议。通信协议允许在构造层资源之间交换数据,建立在通信服务上的认证协议提供加密的安全机制,用于识别用户和资源。通信的必要条件包括传输,路由和命名等功能。在实际上,通信协议大部分是从TCP/IP协议栈中抽出的。比如Internet体系结构的Internet层(IP与ICMP),传输层(TCP与UDP),和应用层(DNS, OSPF, RSVP等)。
表2:连通层安全认证特性
|
特点 |
描述 |
|
单一登陆 |
用户只需登陆一次,就可以以该身份访问不同的构造层网格资源,不需要对不同的资源多次重复登陆,也不需要用户进一步介入. |
|
代理 |
用户必须有让程序以自己身份运行的能力,因此程序就能够访问用户认证的不同资源.该程序还能够有条件将它的部分权限授予另一个程序(受限制的代理). |
|
与局部安全方法的集成 |
不同的资源可以使用其局部的安全方案,但是网格安全方案必须与那些局部的方案进行互操作.不要求网格安全方案完全代替局部安全方案,但是它必须能够实现向局部安全的映射. |
|
基于用户的信任机制 |
用户可以使用多个提供者提供的资源,但并不是要求资源提供者在安全环境中协同操作或互操作.即如果一个用户有权使用站点A和B的资源,用户能够将A和B的资源结合起来使用,并不要求A和B的安全管理相互作用. |
(3)资源层(resource)
资源层(Resource)定义了一些对单个的资源共享操作协议;定义了某类资源的管理和操作等的标准协议和接口;可以远程统一的访问和共享操作资源;如交换、启动、监视、控制、记帐和支付等,以及应用程序接口和软件包。
共享单一的资源。资源层建立在连接层的通信和认证协议之上,定义的协议包括安全的连接、初始化、监视和控制、审计、计费等。资源层的协议实现调用构造层的功能以访问和控制本地资源。资源层的最重要的两个协议是信息协议和管理协议,前者用于获得关于资源结构和状态的信息,后者用来协商对共享资源的访问。
表3:资源层的协议类型与描述
|
协议类型 |
描述 |
|
信息协议 |
得到资源的结构和状态信息,比如配置,当前负载,使用策略等. |
|
管理协议 |
通过判断访问共享资源,指出资源需求以及执行的操作.初始化共享关系,保证要求的协议操作与底层共享资源提供的共享策略一致.还要考虑记账和付费的问题,协议还可能需要具有监控操作的状态并控制某些操作的功能. |
(4)聚合层(collective)
聚合(Collective):提供多个资源协同工作;联合资源调度和预约,信息服务,数据复制服务、资源发现服务、团体授权服务、协作服务和分布记帐服务等;协调各种资源。汇聚层的基本功能是协调多个资源的共享,实现虚拟组织。汇聚层组件建立在资源层和连接层形成的协议瓶颈之上,它们能够在不对资源强加新的要求的情况下实现广泛的和多样化的共享行为,如目录服务,协同分配,调度和代理服务等。
表4:会聚层服务和协议
|
服务与功能名称 |
描述 |
|
目录服务 |
允许虚拟组织参加者发现存在的资源或者是存在的资源的特性,允许用户根据名字或者属性来查询资源. |
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>