基于RBAC擴展的網(wǎng)絡(luò)授權(quán)認證技術(shù)研究.pdf

1、近年來，由于網(wǎng)絡(luò)和分布式技術(shù)的發(fā)展，網(wǎng)格技術(shù)日漸成熟，并得到了廣泛地應(yīng)用。隨著網(wǎng)格技術(shù)的推廣，網(wǎng)格面臨的安全問題日益突出，已成為國內(nèi)外研究的熱點。因此，網(wǎng)格安全作為網(wǎng)格計算的一個重要部分，直接影響著網(wǎng)格技術(shù)應(yīng)用的推廣。目前，網(wǎng)格安全問題的研究主要集中在認證和訪問控制兩個部分，而訪問控制又是網(wǎng)格安全的核心問題。
　　 傳統(tǒng)的訪問控制主要考慮對訪問主體的授權(quán)，忽略了訪問主體的安全。又由于網(wǎng)格是一個異構(gòu)、動態(tài)和跨域的環(huán)境，直接將現(xiàn)有的

2、訪問控制模型應(yīng)用于網(wǎng)格環(huán)境存在許多不足之處。為了解決網(wǎng)格環(huán)境的特殊性所帶來的安全問題，論文對網(wǎng)格環(huán)境下的訪問控制和信任模型進行了研究，主要工作如下：
　　 (1)論文首先介紹了網(wǎng)格技術(shù)的基礎(chǔ)知識，并對網(wǎng)格安全需求進行了分析：對現(xiàn)有的網(wǎng)格安全解決方案進行分析，并總結(jié)了各自的優(yōu)缺點。
　　 (2)對傳統(tǒng)的訪問控制模型進行了分析，并就其中典型的RBAC模型進行了重點闡述；結(jié)合傳統(tǒng)的訪問控制存在的問題以及網(wǎng)格環(huán)境的特點，對RBA