版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、網(wǎng)格計(jì)算作為一種新模式的分布式計(jì)算基礎(chǔ)架構(gòu),因其資源和服務(wù)的異構(gòu)、動(dòng)態(tài)、多域的特征,決定了安全機(jī)制的重要性.授權(quán)和訪問控制是安全的一個(gè)非常重要的部分,但是在目前,還沒有一個(gè)很好的方法解決這個(gè)問題.GT2通過用訪問控制列表文件映射全局用戶證書標(biāo)識(shí)到本地帳號(hào)的方式來進(jìn)行授權(quán),GT3工具包也采用了同樣的方法.但是這樣的方法不能很好滿足虛擬域里用戶的需求.例如:作業(yè)管理的授權(quán)是粗粒度和靜態(tài)的,本地程序的執(zhí)行主要依靠本地帳號(hào)賦予的權(quán)利,而不能隨著
2、用戶的特定請求而改變權(quán)限.除此之外,每一個(gè)網(wǎng)格用戶都必須擁有一個(gè)本地帳戶,這無疑加重了系統(tǒng)管理員和用戶的負(fù)擔(dān).針對這些不足,同時(shí)結(jié)合具體環(huán)境的需求,在分析RBAC96模型的基礎(chǔ)上,利用Globus工具包中已有的安全驗(yàn)證環(huán)境,提出了網(wǎng)格計(jì)算中一種面向域的通用授權(quán)和訪問控制結(jié)構(gòu)模型RB-GACA,以實(shí)現(xiàn)細(xì)粒度授權(quán).在RB-GACA模型中,引入了域、組織機(jī)構(gòu)、操作組和對象組等重要概念.利用域和組織機(jī)構(gòu),簡化了RBAC模型的實(shí)現(xiàn)難度,操作組概念
3、的引入,使得安全管理員可以從部門業(yè)務(wù)的角度上進(jìn)行授權(quán)管理,提高了授權(quán)管理的可操作性,降低了操作失誤的可能性.整個(gè)模型實(shí)現(xiàn)包括三個(gè)部分:角色授權(quán)管理子系統(tǒng)、訪問控制決策子系統(tǒng)和授權(quán)仲裁子系統(tǒng).角色授權(quán)管理子系統(tǒng)負(fù)責(zé)授權(quán)策略的管理,利用的規(guī)范標(biāo)準(zhǔn)是SAML和X.509證書及其擴(kuò)展;訪問控制決策子系統(tǒng)負(fù)責(zé)管理虛擬域內(nèi)用戶的驗(yàn)證和授權(quán),授權(quán)通過查詢策略數(shù)據(jù)庫里的用戶證書標(biāo)識(shí),返回一個(gè)嵌入有請求用戶權(quán)限宣言的代理證書,使其能訪問相關(guān)被授予權(quán)限的資
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于授權(quán)視圖的細(xì)粒度訪問控制方法.pdf
- 基于角色的細(xì)粒度訪問控制研究與實(shí)現(xiàn).pdf
- Android細(xì)粒度授權(quán)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于角色的細(xì)粒度與高效安全撤銷的訪問控制模型研究.pdf
- 云環(huán)境下基于細(xì)粒度角色的訪問控制模型研究.pdf
- 基于標(biāo)簽的細(xì)粒度訪問控制模型研究.pdf
- 基于本體的細(xì)粒度知識(shí)管理研究.pdf
- 基于細(xì)粒度監(jiān)控的Spark優(yōu)化研究.pdf
- 基于細(xì)粒度時(shí)間約束的角色訪問控制模型及其應(yīng)用研究.pdf
- 細(xì)粒度意見挖掘研究.pdf
- 基于資源網(wǎng)關(guān)的細(xì)粒度訪問控制研究.pdf
- 基于在線評論的細(xì)粒度情感分析研究.pdf
- 基于細(xì)粒度情感詞典的心理預(yù)警模型研究.pdf
- 基于細(xì)粒度新鮮性的密碼協(xié)議分析.pdf
- 基于部件對齊模型的細(xì)粒度分類方法研究.pdf
- 基于Simulink模型的細(xì)粒度多線程技術(shù)研究.pdf
- 基于GPU加速的細(xì)粒度模型并行免疫算法研究.pdf
- 基于GPU加速的細(xì)粒度并行蟻群算法.pdf
- 基于物體部件模型的細(xì)粒度圖像識(shí)別.pdf
- 基于卷積神經(jīng)網(wǎng)絡(luò)的細(xì)粒度車型識(shí)別.pdf
評論
0/150
提交評論