基于XML安全的網格訪問控制模型的研究.pdf

1、安全問題是網格計算技術的關鍵問題之一，特別是隨著網格技術的商業(yè)化發(fā)展和普及，安全問題的解決更是迫在眉睫。本文的目的就是介紹解決網格計算中的安全策略特別是訪問控制方面的方法。目前對網格計算安全的研究還處在起步階段，需要進行深入的研究。網格計算必須提供的基本安全服務包括:完整性保護、保密性，防抵賴性及認證等，此外，良好的安全體系結構還應包括安全的單點登錄、密鑰管理等特性。
　　 可擴展標記語言(Extensible Markup L

2、anguage，XML)作為一種異構平臺之間進行數據交換和互操作的技術，是網格中最常用的數據交換表示形式，XML語言的安全是網格信息交換的基礎。傳統的技術如SSL和TSL的加密都是針對整個文件，在網格環(huán)境下，對XML文件的安全處理粒度不再是整個文件，有可能只是針對XML文檔中部分信息進行加密簽名等，因而有必要網格環(huán)境下使用一些基于XML技術的安全策略。XML安全策略主要涉及XML加密、XML簽名、XKMS，SAML和XACML等幾個方面

3、。
　　 基于角色的訪問控制RBAC是當前比較流行的訪問控制模型，但和其它的傳統訪問控制模型一樣采用的是靜態(tài)授權，沒有考慮所處的上下文環(huán)境，在應用于以動態(tài)性為顯著特征的網格計算環(huán)境，必然導致一定的缺陷。本文在基于角色訪問控制RBAC模型的基礎上進行了擴展，加入了用戶活動角色、系統活動權限、用戶活動權限、主體上下文、客體上下文的概念，并通過狀態(tài)矩陣實現了基于上下文的訪問控制，可以解決網格環(huán)境下上下文敏感的訪問控制。
　　

4、本文從網格計算的安全關鍵技術展開研究，在此基礎上實現網格計算訪問控制安全原型系統。網格安全的關鍵技術包括數據加密，單點登陸，密鑰管理，訪問控制等，這些安全關鍵技術都需要擴展來適應網格計算的安全需求。為了解決網格計算訪問控制過程中所涉及到的動態(tài)性和跨越不同安全域的問題，在標準RBAC模型基礎上進行擴展，通過引入主體事件和客體事件兩種上下文機制給出了基于上下文的角色訪問控制(Role based AccessControl，RBAC)模型，