（计算机应用技术专业论文）基于ogsa和wsrf的网格安全研究及应用.pdf

( w s r f ) 标准则使网格和w 曲联系更为紧密。网格一系列的优点都 必须建立在安全的基础之上，网格安全问题( 认证、加密、授权等) 的解决将直接关系到网格能否得到大规模普及。目前网格安全的研究 还处于初级阶段，有很多问题亟待解决，相关的解决方案还存在缺陷 和漏洞。 本文首先研究了网格的相关理论基础，综合分析了当前网格技术 的现状和发展情况。重点分析了o g s a 和w s r f 对网格安全所提出的 要求和网格中间件g l o b u s t o o l k i t4 对网格安全的支持。 在结合在线证书仓库和传统w e b 单点登录系统( 耶鲁c a s ) 的基 础上，提出了安全网格门户登录模型刈r i d c a s ，并给出了它的设 计和实现过程。 针对在线证书仓库和网格门户结合使用时所遇到的管理不便、 w e b 用户上传证书困难两个问题，本文提出了在线证书仓库管理协议 和在线证书仓库内部签发证书这两个解决方案来进行解决。 最后利用实现的安全网格门户登录模型和改进的在线证书仓库， i i 署了一个使用网格门户调用的基于w s r f 标准的网格应用网 地理数据融合服务系统，作为对网格安全研究的一个实践。 键字：网格安全，o g s a ，w s r f ，网格服务，单点登录，m y p r o x y ， i i i t e c h n o l o g i e sw h i c hm a k e si tp o s s i b l et os o l v ec o m p l i c a t e dp r o b l e m sb y a c c e s s i n gc o m p u t e rs y s t e mr e s o u r c e si nam u c hm o r ef r e ea n dm o r e c o n v e n i e n tw a y o g s ai st h es y m b o lo fn e w g e n e r a t i o nf o rg r i ds y s t e m s t r u c t u r es t a n d a r d ，a n dw s r fs t a n d a r dm a k e sg r i da n dw e bi nat i g h t r e l a t i o n s h i p h o w e v e r , as e r i e so fa d v a n t a g e so fg r i da r ee s t a b l i s h e d b a s e do ns e c u r i t y , i n c l u d i n ga u t h e n t i c a t i o n ，e n c r y p t i o n ，a n da u t h o r i z a t i o n e t c ，w h i c hd e c i d e sw h e t h e rg r i dc a nb eu s e di nw i d es c a l eo rn o t a t p r e s e n t ，r e s e a r c h e so ng r i da r ea tt h ep r i m a r ys t a g e al o to fp r o b l e m so n g r i d r e m a i nt ob es o l v e d ，a n dr e l e v a n tp r o p o s e ds o l u t i o n sa r en o tp e r f e c t f i r s t l yb a s i ct h e o r yr e l a t e dw i t hg r i di ss t u d i e di nt h i sp a p e r , a n d c u r r e n tr e s e a r c ha n dd e v e l o p m e n to f g r i dt e c h n i q u ei sa n a l y z e d t h e r e q u i r e m e n t sm o d e lo fo g s aa n dw s r fa s k sf o r - a n dt h es u p p o r t sg r i d m i d d l e w a r eg l o b u s t o o l k i t4p r o v i d e sf o rg r i ds e c u r i t ya r ea n a l y z e di n d e t a i l i nt h i sp a p e rs e c u r eg r i d p o r t a ls i g n o nm o d e l ( ( h i d c a s ) i sp u t f o r w a r da n dt h ep r o c e s so f d e s i g na n dr e a l i z a t i o na r ei m p l e m e n t e db a s e d o nt h ec o m b i n a t i o no fo n l i n ec e r t i f i c a t ed e p o s i t o r ya n dt r a d i t i o n a lw e b s i n g l es i g n o ns y s t e m ( l l ec a s 、) i no r d e rt os o l v i n gt w op r o b l e m so fu s i n go n l i n ec e r t i f i c a t ed e p o s i t o r y w i t ht r a d i t i o n a lw e bs i n g l es i g n 。o ns y s t e m w h i c ha r ei n c o n v e n i e n t m a n a g e m e n ta n dd i f f i c u l t yo fu p l o a d i n gu s e rc e r t i f i c a t eb yw e b ，t w o m e t h o d sa r eb r o u g h t u p o n ei so n l i n ec e r t i f i c a t ed e p o s i t o r ym a n a g e m e n t p r o t o c o la n dt h eo t h e ri s o n l i n ec e r t i f i c a t ed e p o s i t o r yi n t e r i o ri s s u e c e r t i f i c a t e f i n a l l yb yu s i n gt h ei m p l e m e n t e ds e c u r eg r i dp o r t a ls i g n o nm o d e l w s i 心s t a n d a r da n di m p r o v e do n l i n ec e r t i f i c a t ed e p o s i t o r y , ag r i d a p p l i c a t i o nn a m e dg r i dg e o g r a p h yd a t aa m a l g a m a t i o ns e r v i c es y s t e mi s c o n s t r u c t e da saf u l f i l l m e n to ft h er e s e a r c h k e y w o r d s ：g r i ds e c u r i t y ，o g s a ，w s r f ，g r i ds e r v i c e ，s i n g l es i g n o n ， m y p r o x y i v 1 3 2 选题依据4 1 4 本文研究的内容和各章节的安排5 1 4 i 研究内容5 1 4 2 各章节安排6 1 5 本章小结。6 第二章基于o g s a 和w s r f 的网格服务研究现状“。：7 2 1 网格体系结构7 2 1 1 五层沙漏模型7 2 1 2 w e b 服务的概念8 2 1 3 开放网格服务体系结构9 2 2 w e b 服务资源框架( w s r f ) 。1 l 2 2 1 w s r f 的提出l l 2 2 2 w s r f 的核心思想1 2 2 2 3 w s r f 规范的组成部分 。1 2 2 3 g t 4 对o g s a 和w s r f 的支持和实现。1 4 2 3 1 g l o b u st o o l k i t 的发展1 4 2 3 2 g t 4 核心组件。：1 4 2 4 网格对安全提出的要求15 2 4 1 公钥技术和数字证书_ ：1 5 2 4 2 基本网络安全问题1 6 2 4 3 网格涉及的安全问题1 6 2 5 o g s a 和w s r f 网格安全的研究分析1 7 2 5 1 身份验证17 2 5 2 消息的保护1 8 v 3 4 1 m y p r o x y 介绍2 6 3 4 2 m y p r o x y 使用2 6 3 4 3 m y p r o x y 工作原理分析2 7 3 5 安全的网格门户单点登录模型( g r i d c a s ) 的设计实现2 9 3 5 1 网格环境下c a s 系统的不足之处2 9 3 5 2 g r i d c a s 原型i 设计：。2 9 3 5 3 g r i d c a s 原型i i 设计3 2 3 5 4 g r i d c a s 原型i i 登录模块实现3 3 3 5 5 g r i d c a s 原型i i 验证模块实现3 5 3 5 6 g r i d c a s 原型i i 客户端实现3 7 3 5 7 功能性和安全性分析3 8 3 6 本章小结3 8 第四章在线证书仓库服务的改进研究。4 0 4 1 m y p r o x y 在线证书仓库的不足。4 0 4 1 1 存在的问题1 4 0 4 1 2 存在的问题2 一4 l 4 2 在线证书仓库管理协议的设计4 2 4 2 1 管理协议的提出：4 2 4 2 2 管理协议总体描述：4 2 4 2 3 管理协议请求格式4 2 4 2 4 管理协议响应格式4 3 4 2 5 管理协议命令4 3 4 3 在线证书仓库管理协议的实现4 7 4 3 1 整体系统构架4 7 4 3 2 各模块设计实现4 8 4 3 - 3 客户端结构5 3 4 4 w e b 方式上传代理证书解决方案设计5 3 4 4 1 方案的原理和总体设计一5 3 4 4 2 方案的优缺点j 5 6 v i 4 5 w e b 方式上传代理证书解决方案的实现5 6 4 5 1 m y p r o x y 服务功能的添加5 6 4 5 2 数字证书签发模块的实现。5 7 4 5 3 客户端的配置实现5 8 4 6 本章小结：5 9 五章网格地理数据融合服务系统的实现。6 0 5 1 ： 系统需求6 0 5 2 系统整体设计。6 1 5 2 1 系统整体框架6 l 5 3 系统实现6 2 5 3 1 数据资源服务器的构建6 3 5 3 2 网格应用服务的设计实现6 3 5 3 3 g r i d c a s 服务的搭建6 9 5 3 4 网格门户w e b 应用的实现j 6 9 5 3 5 权限管理网格服务的配置7 l 5 3 6 完整系统网络拓扑7 l 5 4 系统安全性和功能性分析：7 1 5 4 1 安全性7 2 5 4 2 功能性7 2 5 5 本章小结7 2 第六章总结和展望 7 3 6 1 本文工作的总结7 3 6 2 以后的工作展望7 3 参考文献。7 5 j i i 谢 攻渎学位期间参加科研项目与发表的学术论文。8 0 v i i 网格是一种新兴的基础设施，是i n t e m e t 和w e b 之后又一次重大的科技进步。 人们可以通过使用网格中的所有成分，包括计算能力、数据库、传感器和人等， 将网格灵活共享成为真正的协作工具。 全球网格技术的领军人物i a nf o s t e r 博士给出了网格的定义【l 】：“网格是构筑在 互联网上的一组新兴技术，它将高速互联网、高性能计算机、大型数据库、传感 器、远程设备等融为一体，为科技人员和普通用户提供更多的资源、功能和交互 性。互联网主要为人们提供电子邮件、网页浏览等通信功能，而网格功能则更多 更强，让人们透明地使用计算、存储等资源。” i a nf o s t e r 给出了网格概念的三个限定1 2 】： 1 网格必须是协调非集中控制资源； 2 网格必须使用标准、开放、通用的协议和界面； 3 网格必须提供非平凡的服务质量； 只有同时满足这三个限定的系统才是网格。 1 1 2 为什么要使用网格 计算机界的摩尔定律己经盛行3 0 多年，计算机设备的计算能力和存储容量得 到了巨大提升，但是还存在着相当多的问题l l5 j ： 首先，气象、军事、生物、物理、工程等研究领域出现的海量数据信息需要 被分析和处理，而单个或是少数计算设备已经很难适应这种海量数据的处理。网 格提供了超乎想象的计算能力，在这种计算能力的支持下，人们可以完成海量数 据的处理工作。 其次，地理位置的限制使得计算资源分布不均匀，而有些计算资源是稀少或 是不可复制的【3 】( 如：物理实验设备) ，以前使用这些设备需要到相应的资源所 在地，很大程度上限制了对这些资源的使用。网格使使用者对资源的使用与地理 单地将电气设备的插头接到插座上就能使用电能，而不需要关心电能来自于何 处。网格也希望给最终的使用者提供的是与地理位置无关、与具体的计算设施无 关的通用的计算能力。 1 2 2 国外网格技术的发展 网格作为技术术语于2 0 世纪9 0 年代初为了实现科研协作中的资源共享而被 提出，当时出现的是网格技术的千兆网测试床( t e s t b e d ) 以及一些元计算的实施。 到了9 0 年代中晚期，学术性的软件项目兴起。2 0 0 2 年以来网格进入了高速的发展 阶段，工业界对网格计算的兴趣不断增长，也是在这段时间里网格开始被商业应 用所关注和接受。一 目前比较有影响的网格研究项目g l o b u s 、l e g i o n 、c o n d o r 等都是由美国的大 学和实验机构主持开发的。g l o b u s t 5 】是由美国a r g o 衄e 国家实验室为主，全美1 2 所大学和研究机构参与开发的。该项目提供的g l o b u s t o o l k i t 是一系列工具和协议 软件的集合，其功能是屏蔽网格资源层中计算资源的分布、异构特性，向网格应 用层提供透明、一致的服务接1 3 ，因此也将g l o b u s t o o l k i t 称作网格中间件，最新 的版本是g l o b u st o o l k i t 4 ( 简称g t 4 ) 。在第二章中会对g l o b u s t o o l k i t 作更加深入 的介绍。l e g i o n 是弗吉尼亚大学主持的一个基于对象的元系统软件项目，其目标 是为用户提供单一、一致的虚拟机器模型【6 】。c o n d o r 是威斯康星一麦迪逊大学的 网格研究项目，是一个基于运筹学理论与应用研究开发的专用计算密集型负载管 理系统。美国的商业公司例女i i b m 、m i c r o s o f t 、s u n 、c o m p a q 、波音、福特、辉 瑞等大公司对网格技术投入和支持也很大。波音和福特公司都在尝试用网格计算 进行复杂的仿真与设计，而辉瑞则使用网格来完成对药物分子形态和运动的计算 和分析【7 1 。 一 在欧洲，英国政府投资2 亿英镑左右支持网格研究项目，确定了用网格计算 技术构建e s c i e n c e 计划项目j ，为大规模科学研究提供基于i n t e r n e t 的分布式全球 合作计算环境，其应用领域包括粒子物理、生物信息学、气候环境变化、工程系 统设计等多学科领域。对网格技术研究和发展较活跃的还有法国、意大利、荷兰、 爱尔兰、俄罗斯等国家的相关机构组织。欧洲各国在开展自己本国的网格研究的 同时，还积极开展跨国组织之间的合作。欧洲数据网格【6 】( e d g ) 就是一个由欧洲 各国相关研究机构合作的国际性大型研究和技术发展项目。e d g 主要针对欧洲粒 子物理实验室的高能物理应用，解决海量数据的分解存贮和处理问题，提供突破 地理局限，允许分布在世界各地的工作者交互、共享数据和设备，共同开展科学 研究的合作环境。 在网格应用发展的同时，网格的标准也不断地被完善和统一。2 0 0 2 年6 月， 全球网格论坛( g g f ) 制订了开放网格服务体系结构【9 】( o g s a ) 及其基础服务 结构( o g s d 标准。2 0 0 4 年3 月，g l o b u s 联盟和i b m 发布了w e b 服务资源框架( w r e b s e r v i c er e s o u r c ef r a m e w o r k ，w s r f ) 1 0 1 jw s r f 是网格技术与w 曲服务相结合 的具体体现，对网格体系结构的发展产生了非常重要的影响。在第二章会对 o g s a 和w s r f 做具体的分析。 1 2 3 国内网格技术的发展 中国政府对网格研究十分关注，网格研究已列入“8 6 3 计划”，并投入资金， 强力支持网格研究工作。目前国内网格研究主要集中在研究所和大学中，并成立 了相关的研究组织，如中国知识网格研究组【l l 】、虚拟天文台项目组【1 2 】等。 自主研究的项目中最著名是中科院计算所进行的织女星网格【l3 】的研究工作。 织女星网格体系结构的基本思想是把网格看成一台虚拟的超级计算机。织女星网 格遵循的指导思想是v e g a 。其中v 代表通用服务( v e r s a t i l es e r v i c e ) ，e 代表辅 助智能( e n a b l i n gi n t e l l i g e n c e ) ，g 代表全局一体( g l o b a lu n i f o r m i t y ) ，a 代表自 主控制( a u t o n o m o u sc o n t r 0 1 ) 。 其他的一些研究的是和国际大公司( 如i b m 等) 合作，采用这些大公司提供 的网格开发工具包或者使用开放源代码的网格开发工具包( g l o b u s t o o l k i t 等) 进 行相关的研究工作。华南理工大学通用网格计算平台是就是完全基于g l o b u s 并l o g s a 等标准的高性能网格计算平台。2 0 0 3 年中国国家教育部和i b m 宣布双方将 采用网格技术以促进全国高校在教育、科研及更广泛项目上的全面合作，联合建 设中国教育科研网格。中国教育科研网格是迄今为止由政府推出的最宏大的网格 工程，该项目由1 2 所大学联合推出i 到网格建成时，它将在教育科研网上把全国 1 0 0 所“2 1 1 重点大学的资源广泛共享【1 4 】。 1 2 4 网格的前景 近年来网格技术在具体实现和标准化规范方面都取得了较大的进展，g l o b u s 项目和全球网格论坛为网格的普及和发展做出了重大的贡献。尤其是o g s a 体系 结构的提出和w s r f 对o g s i 的重构，使得网格技术真正进入了高速发展的阶段。 政府的支持和i b m ，m i c r o s o f t ，o r a c l e 等大企业对网格技术的支持和投入，也使 得网格有了更加美好的发展前景。网格已逐步向商业应用发展，最终网格将从根 本上改变现有的研究方式、教育方式、生活方式与生产活动的方式。 1 3 课题背景和选题依据 1 3 1 课题背景 本文作者参加了浙江省科学技术厅基金项目“支持应用共享、服务上扩和网 格的多证书p k i p m i 统一认证平台 ( 编号2 0 0 4 c 3 1 1 0 8 ) 的相关工作。项目的目 标是构建一个基于公钥基础设施( p k i ) 和授权管理设施( p m i ) 的统一认证平 台，它对网格安全的支持体现在：为网格服务颁发数字证书，解决网格服务的认 证和加密问题；使用授权管理设施解决网格的授权问题。 在项目的研究和工作过程中，作者接触了大量关于网格方面的，特别是网格 安全方面的知识。对网格安全的需求、原理、解决方案等进行了深入研究，最后 形成了对网格安全的一些体会和研究内容。 1 3 2 选题依据 新一代网格体系结构标准o g s a 以及w s r f 、网格中间件g l o b u s t 0 0 l k i t 是网格 最新的研究热点。w s r f 标准使得将网格并l l w e b 联系更为紧密，更加有利于网格 的普及。但是由于标准较新，推出时间较短，还有许多问题亟待解决。这其中以 网格安全问题最为复杂。网格用户身份的验证、网格资源的保护等具体应用中的 实际问题都属于网格安全范畴，网格安全是网格构建和正常工作的基本前提。因 此网格安全问题解决的好坏直接影响到网格的发展和普及。 在网格计算环境中，各个资源都是建立在i n t e m e t 基础之上的，除了要考虑 i n t e m e t 安全之外，还需要考虑到网格对安全特殊的要求。网格系统和安全相关 的特性包括【1 5 】： 1 网格计算环境中用户数量、资源数量都很大，而且都是动态变化的。 2 网格计算过程可在其执行过程中动态地请求、启动进程和申请、释放资 源。 3 一个计算过程中可由多个进程组成，进程间存在不同的通信机制，这样 底层的通信连接在程序的执行过程中必须能够动态地创建并执行。 4 资源可支持不同的认证和授权机制。 5 每个网格用户在不同的资源上可有不同的标识。 6 资源和用户可属于多个组织。 基于上述的特点要求，网格安全必然是需要作为一个重点研究的课题来考 虑。但是相对于网格的资源管理、任务调度、信息服务等方面的研究发展，目前 网格安全方面的研究相对较少，存在的问题也较多。怎样在一个动态的、跨域的 分布式计算环境中安全的共享资源，保证网格环境下安全的互操作，成为了网格 技术的一项挑战。因此作者研究了基于o g s a 和w s r f 的g t 4 的安全设施的工作 原理，以网格门户作为网格服务调用的平台，对在研究中发现安全方面存在的不 足，加以改进，以更好地适合网格安全的需求。 1 4 本文研究的内容和各章节的安排 1 4 1 研究内容 作者以o g s a 和w s i 讧规范为研究基础，以g t 4 为研究工具，将网格门户和在 线代理证书仓库( m y p r o x y ) 作为研究工作重点，所做的研究工作主要包括： 1 分析o g s a 和w s r f 规范下g t 4 网格安全设施的基本功能原理。 2 结合耶鲁大学统一认证系统( c a s ) ，对普通的门户网站改进，设计实现 安全的网格门户登录模型g r i d c a s ( 网格门户统一认证系统) 以满足网格门户单 点登录和安全存取代理证书的要求。 3 分析在线代理证书仓库服务和网格门户结合时的不足之处，提出和实现 第四章：分析了在线证书仓库的两个不足：管理不方便；不能通过w e b 方式 上传数字证书。分别设计了在线证书仓库管理协议和在线证书仓库内部签发证书 方案来解决这两个问题，并给出了具体的实现。 第五章：给出了改进后的安全环境下的网格应用实例网格地理数据融合 服务；包括系统的需求分析，系统设计和实现，以及部署构建。并对其安全性进 行了分析。 第六章：全文的总结和展望，对前面各章节工作进行归纳总结，并探讨了未 来研究工作内容。 1 5 本章小结 本章是论文的绪论，对论文整体进行了概括介绍，内容包括网格的基本概念、 网格的起源和发展、论文研究背景、选题依据、研究内容、各章节结构安排等。 第二章基于o g s a 和w s r f 的网格服务研究现状 1 网格体系结构 网格体系结构给出了网格的组成与功能，描述了网格各个组成部分的关系， 及它们集成的方式或方法，刻画了网格有效运转的机制。 在网格的发展过程中，有两个体系结构可以称作是网格发展的里程碑。那就 是五层沙漏体系结构和开放网格服务体系结构( o g s a ) 。尤其是后者的出现， 更加体现了网格技术的成熟和标准化。 2 1 1 五层沙漏模型 五层沙漏模型是一种影响十分广泛的结构，它主要侧重于定位的描述而不是 具体的协议定义。其基本思想就是以“协议 为中心，强调协议在网格的资源共 享和互操作中的地位，同时强调a p i ( a p p l i c a t i o np r o g r a m m i n gi n t e r f a c e s ) 和s d k ( s o f t w a r ed e v e l o p m e n tk i t s ) 的重要性。通过协议实现一种机制，使得虚拟组 织的用户与资源之间可以进行资源使用的协商、建立共享关系，并且可以进一步 管理和开发新的共享关系。这一标准化的开放结构对网格的扩展性、互操作性、 一致性以及代码共享都很有好处。 五层沙漏模型从底层开始分别为构造层、连接层、资源层、汇聚层和应用层 【1 6 】，如下图所示： 图2 1 五层沙漏模型 网格构造层由各种物理资源所构成，包括存储资源、计算资源、目录、数据 库、网络资源、传感器等，构造层的基本功能就是控制和管理局部的资源，向上 提供访问这些资源的接口。 网格连接层实现构造层资源之间的通信、数据交换，定义了核心的通信和认 证协议。 网格资源层建立在连接层的通信与认证协议之上，提供数据访问、计算机访 问、状态与性能信息访问等服务。它考虑的是单个的局部资源，而全局状态和跨 越分布资源集合的原子操作则由汇聚层考虑。 网格汇聚层的主要功能是协调“多种 资源，协同完成任务。汇聚层在资源 基础上，实现更高级的应用。汇聚层可分为通用的汇聚层和面向特定问题的汇聚 层。 网格应用层根据上面每个层次上定义的服务来构造，它可以调用资源层的服 务，也可以调用汇聚层的服务，从而满足应用需求。 这个模型之所以呈沙漏模型是由各部分协议数量的分布不均匀引起的。考虑 到核心的移植、升级的方便性，核心部分的协议数量相对比较少，对于其最核心 的部分，要实现上层协议向核心协议的映射，同时实现核心协议向下层协议的映 射。核心协议就形成了协议层次结构中的一个瓶颈，资源层和连接层共同组成这 一核心的瓶颈部分，它们提供资源的安全访问。 2 1 2 w e b 服务的概念 w 曲服务1 1 7 】( w e bs e r v i c e ) 是建立在开放的i n t e m e t 基础上的新的分布式计算 模型。它描述了一组可以在网络上通过标准化的可扩展标记语言( e x t e n s i b l e m a r k u pl a n g u a g e ，x m l ) 消息传递访问的操作。w 曲服务使用基于x m l 语言的协 议来描述要执行的操作或者要与另一个w 曲服务交换的数据，隐藏了实现服务的 细节，从而实现了业务功能的松散集成。 w 曲服务采用面向服务( s e r v i c e o r i e n t e d a r c h i t e c t u r e ，s o a ) 的体系结构。 该体系包含服务提供者、服务注册中心和服务请求者三种角色，通过发布、查找 和绑定三个基本操作来相互作用。服务提供者定义w 曲服务的服务描述并把它发 布到服务请求者或服务注册中心。服务请求者使用查找操作来从本地或服务注册 中心检索服务描述，然后使用服务描述与服务提供者进行绑定并调用w e b 服务实 现或同它交互。 图2 - 2w e b 服务模型 在w r e b 服务体系结构中，包含了一系列独立于平台和具体实现的标准，主要 包括： 1 x m l ( e x t e n s i b l em a r k u pl a n g u a g e ) 定义和描述结构化数据，用于描述 和表达w 曲服务的其它协议规范。 2 w s d l ( w e bs e r v i c ed e s c r i p t i o nl a n g u a g e ) 【1 8 】：w r e b 服务请求规范，将 网络服务描述为能够进行消息交换的通信端点的集合。 3 u d d i ( u n i v e r s a ld e s c r i p t i o n ，d i s c o v e r ya n di n t e g r a t i o n ) 【憎j ：w 曲服务注 册规范，用于发布、查找服务。 4 s o a p ( s i m p l eo b j e c t a c c e s s p r o t o c 0 1 ) 1 2 0 ：定义了服务请求者和服务提 供者之间的消息传输规范，用于执行服务调用。 w s d l 、u d d i 、s o a p 等协议( 包括h t t p 协议) 组成了w 曲服务的协议栈， 用于支撑w 曲服务体系。 2 1 3 开放网格服务体系结构 开放网格服务体系结构( o g s a ) 【2 1 】【2 2 1 是由全球网格论坛( g g f ) 提出的网 格体系结构标准。o g s a 通过定义标准的服务和接口实现虚拟组织之间的相互开 放，是基于面向服务的网格体系结构。所谓服务就是一种通过信息交换来提供给 用户某种能力的实体。o g s a 将所有事务都表示成一个“网格服务。所有的服 务( 计算资源、存储资源、网络、程序、数据等) 都和对应的接口相联系。这些 接口明确遵循特定的惯例，解决服务发现、动态服务创建、生命周期管理、通知 等问题，因此网格是可扩展的网格服务的集合。 五层模型与o g s a 都相当重视互操作性，但o g s a 更强调服务的观点，将互 操作性问题转化为定义服务的接口和识别激活特定接口的协议。o g s a 的体系结 构如下图所示： i i _ 。_ _ _ _ _ _ - _ _ _ _ _ _ _ _ _ - _ _ _ _ - - - _ _ _ _ _ _ _ - _ _ _ _ - i 珏馁饥、敫援、存储锦铬源 i i 分粕或) i 图2 3o g s a 体系结构 全球网格论坛选择w e b 服务相关标准作为实现其目标的基础，并根据o g s a 的需要对w 曲服务进行扩充与增强，构建其基础服务结构( o g s i ) 【2 3 】【2 4 】。现有 的w 曲服务标准不能解决有关基本服务语义相关的问题，例如服务是如何创建 的，存活多久，怎样处理错误，怎样管理长期状态。而通过开放式网格服务基础 结构的核心接口可以解决这些问题。通过将w s d l 接口描述文件和规范结合起 来，o g s i 定义了网格服务实体中的创建、命名、生命周期管理、监控、分组和 实体间交换信息等机制。 o g s i 规范定义的标准接口如下表所示： 表2 1o g s i 标准接口 接口操作描述 g r i d s e r v i c ef i n d s e r v i c e d a t a 查询网格服务实例的信息 。s e t t e r m i n a t i o n t i m e 设置并得到网格服务实例的终止时 间 d e s t r o y 终止网格服务实例 n o t i f i c a t i o n s o u r c e s u b s c r i b e t o n o t i f i c a t i o n t o p i c 向通知发送者进行登记 u n s u b s c r i b e t o n o t i f i c a t i o n t o p i c 取消登记 n o t i f i c a t i o n s i n kd e l i v e r n o t i f i c a t i o n异步发送消息 r e g i s t r yr e g i s t e r s e r v i c e 网格服务句柄的软状态注册 u n r e g i s t e r s e r v i c e 取消注册的网格服务句柄 f a c t o r y c r e a t e s e r v i c e创建新的网格服务实例 p r i m a r y k e yf i n d b y p r i m a r y k e y 返回根据特定键创建的网格服务旬 n 柄 d e s t o r y b y p r i m a r y k e y 撤销特定键值创建的网格服务实例 h a n d l e m a pf i n d b y h a n d l e 返回与网格服务句柄相联系得网格 服务实例 o g s a 服务为用户开发具体网格应用提供了广泛适用的网格服务组件。包括： 服务的管理、监控、安全、数据访问以及消息。这些服务组件的标 、模式的定义方便了可重用组件和互操作系统的开发。用户可以使 功能组件来开发具体特定领域的网格应用。 务资源框架( w s r f ) 2 2 1 w s r f 的提出 o g s i 在推广使用中存在着一定的问题，包括【2 5 】： 1 o g s i 的规范和说明相当繁琐，定义中充斥太多的混杂材料，没有清晰的 功能划分，以支持后期的扩充和发展。 2 o g s i 与现有的w 曲服务和x m l t 具不z 日比匕, 1 4 氏b 好地兼容工作。 3 o g s i 有太多面向对象的内容。 4 o g s i 使用的w s d l l 2 和即将颁布的w s d l 2 0 标准的兼容性存在问题。 针对这一系列问题，g l o b u s 联盟和i b m 发布了w 曲服务资源框架( w s r f ) 标 准。w s r f 是网格技术与w e b 服务相结合的具体体现，正如i a nf o s t e r 所说：w s r f 的提出，重新组织了o g s i 的概念，这样做的目的是更好地与网络服务一致。 o g s i 是g g f 根据o g s a 的需要，通过对无状态的w 曲服务的增强，重新定义 支持有状态的o g s i 艮务，即把w 曲服务扩展为支持有状态服务的策略来构建 o g s i 。w s f r 的目标是设计一组在分布式环境中能够表示、识别和访问有状态的 资源标准化的w 曲服务定义方法，用无状态的w 曲服务用来描述有状态的资源。 对o g s a 来说，这一思路实质上意味着如果使用w s r f ，g g f 的o g s a 中不再需 要o g s i 针对网格的专用服务。由于w s r f 不像o g s i ) j g 样针对特定应用而定义， 而是作为对w 曲服务通用性的增强与扩展，在服务功能上更有普遍性。可以说 w s r f 就是网格和w 曲服务的融合。 网格 w e b 图2 4 网格和w e b 融合 w s r f 2 2 2 w s i 强的核心思想 w s r f 是一组w 曲服务规范，”它从特定的消息交换和x m l 规范的角度出发， 定义- j w e b 服务资源( w s - r e s o u r c e ) 方法的表现形式 2 6 1 2 7 1 2 8 1 。w 曲服务资源是 w e b 服务和有状态资源的组合，它被表示为带有明确定义类型的x m l 文档和w r e b 服务的关联关系，包括用来寻址和访问的端点的引用方法，同时还提供状态执行 所需要的环境。在w s r f 中，不同的实体具有不同的生命周期和资源能力，相应 的资源特性可以表示为w 曲服务资源特性文档中的一个x m l 元素，客户端通过 w s d l 的端口类型来得到w 曲服务资源特性文档( 用于充当w 曲服务资源实际状 态的视图或投影) 。w s r f 通过约定的w | e b 服务机制来使w 曲服务资源可以被声 明、创建、访问、监测、改变和撤销，同时不需要对相关联的有状态资源进行处 理。 可见，o s g i 和w s r f 都关注如何通过w 曲服务接口操作有状态的资源，分别 将有状态资源表示成为网格服务和w e b 服务资源。本质上它们实现了相等的功 能，也都采用了w s d l ，定义类似的服务接口。网格服务和w 曲服务资源都能被 声明、创建、访问、监测、改变和撤销。幂i i o g s i 相比w | e b 服务资源框架在技术 上最大的优势是它更好地使用了现存的x m l 标准和新的w 曲服务标准( 例如 w s a d d r e s s i n g ) 。因此w 曲服务资源框架更容易通过现有的w 曲服务工具和w 曲 服务接口的来开发实现。 i计算机数据、存储等资源l l ( 分布式) 图2 5w s r f 对o g s i 的重构 2 2 3 w s r f 规范的组成部分 w 曲服务寻址( w s a d d r e s s i n g ) 1 2 9 】是w s r f 的基础，而w 曲服务端点 ( w s e n d p o i n t ) 则表示部署在特定网络站点的上的w 曲服务地址端点的引用， 包括有状态资源的引用。w s r f 通过w 曲服务寻址来定义w 曲服务端点，从而实 现w | e b 服务和消息寻址。 g g f 通过5 个标准化的规范【3 0