網(wǎng)格安全—基于PMI的虛擬組織訪問(wèn)控制.pdf

1、網(wǎng)格安全是網(wǎng)格應(yīng)用的基石，特別是在網(wǎng)格環(huán)境下，具有資源動(dòng)態(tài)變化，虛擬組織結(jié)構(gòu)不穩(wěn)定的特點(diǎn)。確保虛擬組織中實(shí)體之間的安全交互，實(shí)現(xiàn)安全認(rèn)證和訪問(wèn)控制是網(wǎng)格能否成功應(yīng)用的關(guān)鍵。Globus作為網(wǎng)格的一種設(shè)計(jì)實(shí)現(xiàn)，在網(wǎng)格的安全認(rèn)證，與原有系統(tǒng)的集成上提供了有效的處理方法，但是對(duì)于虛擬組織(VO)中的權(quán)限管理還沒(méi)有一個(gè)有效的控制方法，CAS和VOMS等現(xiàn)存訪問(wèn)控制技術(shù)都存在身份認(rèn)證和權(quán)限驗(yàn)證的不一致性，并且形成網(wǎng)格應(yīng)用的訪問(wèn)瓶頸。因此對(duì)網(wǎng)格訪問(wèn)

2、控制方法的研究變得十分迫切，亟需一種新的訪問(wèn)控制方法。 本文主要通過(guò)對(duì)網(wǎng)格安全現(xiàn)狀、主要訪問(wèn)控制模型以及PMI和主要網(wǎng)格安全技術(shù)的分析，針對(duì)網(wǎng)格虛擬組織環(huán)境中的用戶、資源管理需求，提出了一種新的基于PMI的訪問(wèn)控制方法，同時(shí)設(shè)計(jì)了它的部分模塊。通過(guò)這種訪問(wèn)控制方法資源提供者保留了對(duì)資源的絕對(duì)控制，同時(shí)允許虛擬組織代理資源進(jìn)行虛擬組織中的權(quán)限分配，實(shí)現(xiàn)虛擬組織環(huán)境中的統(tǒng)一權(quán)限管理，解決了在虛擬組織結(jié)構(gòu)頻繁變化下的訪問(wèn)控制管理。

3、 本文主要進(jìn)行了如下幾個(gè)方面的工作： 1．調(diào)查和研究了目前的網(wǎng)格安全技術(shù)和方法，對(duì)主要過(guò)程和方法進(jìn)行了深入的分析。 2．研究了各種訪問(wèn)控制模型，對(duì)新的安全斷言和訪問(wèn)控制策略描述語(yǔ)言進(jìn)行了分析。 3．深入研究了PMI訪問(wèn)控制技術(shù)，提出了PMI的訪問(wèn)控制抽象模型和應(yīng)用架構(gòu)。 4．根據(jù)網(wǎng)格安全基礎(chǔ)設(shè)施和權(quán)限管理基礎(chǔ)設(shè)施(PMI)，提出了虛擬組織環(huán)境中的基于PMI的訪問(wèn)控制方法。這種方法保留了GSI對(duì)原有資源

4、的安全訪問(wèn)控制技術(shù)，解決異構(gòu)安全環(huán)境中的網(wǎng)格安全應(yīng)用。 5．結(jié)合XACML標(biāo)準(zhǔn)，將它應(yīng)用于基于PMI的訪問(wèn)控制方法中，解決了PMI系統(tǒng)訪問(wèn)控制信息不能進(jìn)行有效交換和傳輸?shù)膯?wèn)題。 6．針對(duì)這種新的基于PMI的訪問(wèn)控制方法，進(jìn)行了軟件架構(gòu)設(shè)計(jì)，模塊劃分以及部分接口和模塊的概要設(shè)計(jì)，對(duì)具體實(shí)現(xiàn)本訪問(wèn)控制方法提供了有效的參考。 隨著網(wǎng)格應(yīng)用的普及和深入，新的基于網(wǎng)格的訪問(wèn)控制方法必將得到進(jìn)一步的擴(kuò)展，更好的解決虛擬組織環(huán)