數(shù)據(jù)網(wǎng)格信任管理技術(shù)研究.pdf

1、信任管理是描述和解釋安全策略、獲取安全憑證、判斷安全憑證是否滿足相關(guān)安全策略的技術(shù)方法,可用于信息安全事前預(yù)防。數(shù)據(jù)網(wǎng)格作為一個(gè)應(yīng)用網(wǎng)格,具有分布性、異構(gòu)性、共享性和協(xié)同性等特點(diǎn),在安全管理方面比其他網(wǎng)格平臺(tái)有著更高的要求。在數(shù)據(jù)網(wǎng)格資源的安全管理中使用信任管理技術(shù),對(duì)于促進(jìn)制造企業(yè)間建立良好、可信的網(wǎng)絡(luò)合作環(huán)境,提高資源共享、制造協(xié)同的安全水平具有重要意義。
　　本文圍繞數(shù)據(jù)網(wǎng)格信任管理技術(shù)及其應(yīng)用展開了深入研究,主要研究?jī)?nèi)容與

2、創(chuàng)新點(diǎn)如下:
　　1.根據(jù)制造業(yè)信息化對(duì)數(shù)據(jù)網(wǎng)格信任管理技術(shù)的需求,提出了一個(gè)數(shù)據(jù)網(wǎng)格環(huán)境下的信任管理體系框架(TMAMG),其組成為:信任基礎(chǔ)知識(shí)定義層、信任存儲(chǔ)管理層、信任初始化層、綜合信任評(píng)估層、直接信任評(píng)價(jià)層、信任更新層支、角色管理模塊層、信任策略管理層、信任日志管理、應(yīng)用接口層。該框架為信任管理研究提供了一個(gè)可行的參考標(biāo)準(zhǔn)框架,為開發(fā)數(shù)據(jù)網(wǎng)格中信任管理系統(tǒng)奠定了理論基礎(chǔ)。
　　2.依據(jù)數(shù)據(jù)網(wǎng)格環(huán)境下域結(jié)構(gòu)的顯著特征

3、,結(jié)合TMAMG體系框架,提出了基于域的數(shù)據(jù)網(wǎng)格信任管理模型(DBTM-MG)。該模型由信任評(píng)估、信任評(píng)價(jià)和信任更新三大部分組成。它基于二層域結(jié)構(gòu)管理機(jī)制,依據(jù)制造業(yè)的行業(yè)劃分特點(diǎn)建立上層域,不受地域的限制,可方便實(shí)現(xiàn)動(dòng)態(tài)擴(kuò)展,并且能夠滿足不同行業(yè)不同管理的要求;可根據(jù)合作域普遍存在的特征建立下層域,正確地模擬出資源實(shí)體間信任建立的過(guò)程。該模型可以滿足制造業(yè)信息化中跨多種行業(yè)合作的信任管理需求,并且能夠反映出角色對(duì)信任管理的影響。

4、>　　3.構(gòu)造了數(shù)據(jù)網(wǎng)格信任管理環(huán)境下基于群組-活動(dòng)的訪問(wèn)控制模型。該模型基于層次RBAC模型進(jìn)行擴(kuò)展,用活動(dòng)對(duì)角色和權(quán)限對(duì)象進(jìn)行封裝,并增加了活動(dòng)狀態(tài)、活動(dòng)層次和活動(dòng)依賴,實(shí)現(xiàn)了動(dòng)態(tài)的權(quán)限控制和靈活的權(quán)限粒度,可滿足基于數(shù)據(jù)網(wǎng)格的多企業(yè)協(xié)同業(yè)務(wù)流程動(dòng)態(tài)變化與操作依賴的需求。用群組和群組層次表示參與協(xié)同的組織中原有的組織結(jié)構(gòu)和訪問(wèn)控制機(jī)制,保持了參與協(xié)作組織原有結(jié)構(gòu)的自治性,以及權(quán)限的分布式管理。此外,為群組在協(xié)同過(guò)程中提供類Unix的

5、系統(tǒng)默認(rèn)最小權(quán)限配置,從而簡(jiǎn)化了管理員的權(quán)限管理工作。
　　4.為了實(shí)現(xiàn)直接信任的合理評(píng)價(jià),采用主觀構(gòu)建層次型信任評(píng)價(jià)指標(biāo)樹技術(shù),基于DBTM-MG信任管理模型,設(shè)計(jì)了基于域的信任評(píng)估算法。該算法采用了D-S理論中串聯(lián)運(yùn)算和并聯(lián)運(yùn)算規(guī)則,利用求積方式實(shí)現(xiàn)單條路徑的推薦信任求解,利用合作角色和行業(yè)角色作為因子的加權(quán)算法實(shí)現(xiàn)了多條路徑的綜合。該算法可有效避免推薦資源節(jié)點(diǎn)的單節(jié)點(diǎn)權(quán)值過(guò)重和受待遇不公平的現(xiàn)象,實(shí)現(xiàn)了信任值計(jì)算。