基于RBAC擴(kuò)展的網(wǎng)絡(luò)授權(quán)認(rèn)證技術(shù)研究.pdf

1、近年來(lái)，由于網(wǎng)絡(luò)和分布式技術(shù)的發(fā)展，網(wǎng)格技術(shù)日漸成熟，并得到了廣泛地應(yīng)用。隨著網(wǎng)格技術(shù)的推廣，網(wǎng)格面臨的安全問題日益突出，已成為國(guó)內(nèi)外研究的熱點(diǎn)。因此，網(wǎng)格安全作為網(wǎng)格計(jì)算的一個(gè)重要部分，直接影響著網(wǎng)格技術(shù)應(yīng)用的推廣。目前，網(wǎng)格安全問題的研究主要集中在認(rèn)證和訪問控制兩個(gè)部分，而訪問控制又是網(wǎng)格安全的核心問題。
　　 傳統(tǒng)的訪問控制主要考慮對(duì)訪問主體的授權(quán)，忽略了訪問主體的安全。又由于網(wǎng)格是一個(gè)異構(gòu)、動(dòng)態(tài)和跨域的環(huán)境，直接將現(xiàn)有的

2、訪問控制模型應(yīng)用于網(wǎng)格環(huán)境存在許多不足之處。為了解決網(wǎng)格環(huán)境的特殊性所帶來(lái)的安全問題，論文對(duì)網(wǎng)格環(huán)境下的訪問控制和信任模型進(jìn)行了研究，主要工作如下：
　　 (1)論文首先介紹了網(wǎng)格技術(shù)的基礎(chǔ)知識(shí)，并對(duì)網(wǎng)格安全需求進(jìn)行了分析：對(duì)現(xiàn)有的網(wǎng)格安全解決方案進(jìn)行分析，并總結(jié)了各自的優(yōu)缺點(diǎn)。
　　 (2)對(duì)傳統(tǒng)的訪問控制模型進(jìn)行了分析，并就其中典型的RBAC模型進(jìn)行了重點(diǎn)闡述；結(jié)合傳統(tǒng)的訪問控制存在的問題以及網(wǎng)格環(huán)境的特點(diǎn)，對(duì)RBA