基于角色的訪問控制在海洋數(shù)據(jù)可視化網(wǎng)格門戶系統(tǒng)中的研究與實現(xiàn).pdf

1、建立網(wǎng)格可以最大限度地綜合利用分布資源(數(shù)據(jù)，計算能力，存儲能力等)，消除異構(gòu)資源孤島，真正實現(xiàn)資源共享；網(wǎng)格門戶同Web門戶類似，是一個訪問網(wǎng)格系統(tǒng)的入口；訪問控制是網(wǎng)格門戶系統(tǒng)安全的重要方面，健壯的、有效的訪問控制策略可以大大減少錯誤、提高效率，有效保證網(wǎng)格門戶系統(tǒng)的保密性、完整性和可用性?；诮巧脑L問控制能顯著增強訪問控制能力，降低授權(quán)管理的復雜性，成為當前訪問控制的首選，但是RBAC模型運用還不夠成熟，在實際應(yīng)用中也存在對用戶

2、訪問控制管理不夠靈活的問題。 本文針對海洋數(shù)據(jù)可視化網(wǎng)格門戶系統(tǒng)(簡稱：ODVGPS)中訪問控制組件的研發(fā)，主要的研究工作和創(chuàng)新如下： (1)對網(wǎng)格門戶和基于角色的訪問控制模型進行了深入的研究，針對ODVGPS涉及范圍廣，用戶種類和數(shù)量眾多，關(guān)系復雜，資源數(shù)量眾多等特點，對RBAC模型進行了擴展，擴展后的模型對訪問控制的管理更加靈活和方便。 (2)基于RBAC擴展模型，將ODVGPS中的RBAC組件劃分為：視圖層

3、、業(yè)務(wù)邏輯層、數(shù)據(jù)管理層和數(shù)據(jù)庫層，便于代碼的重用、維護和擴展；并給出了各層的詳細設(shè)計。 (3)分析了Grid Sphere門戶框架對于網(wǎng)格門戶開發(fā)的優(yōu)勢，使用了基于Portlet的門戶技術(shù)，將ODVGPS中的RBAC組件各項功能分布于多個Portlet，每個Portlet在ODVGPS中都可以獨立定制、添加和刪除，這樣使ODVGPS中的RBAC組件更易于開發(fā)、靈活部署和便于更新，降低ODVGPS的開發(fā)和維護成本，提高開發(fā)速度，

4、增強系統(tǒng)的穩(wěn)定性。 (4)將RBACPortlets部署并添加到海洋數(shù)據(jù)可視化網(wǎng)格門戶系統(tǒng)中，對開發(fā)的RBACPortlets進行了一系列的測試。 本文將以擴展模型為基礎(chǔ)的RBACPortlets應(yīng)用于ODVGPS中，并通過一系列的功能測試和分析，證實了RBAC擴展模型和RBACPortlets的設(shè)計和實現(xiàn)方案的正確性和可行性，證明了在ODVGPS中引入基于角色的訪問控制完全符合易用性、靈活性、安全性的要求，同時對其他訪