基于用戶委托的RBAC模型在網(wǎng)格安全中的研究與應(yīng)用.pdf

1、網(wǎng)格是一種新技術(shù)，是基于Internet之上的資源的全面共享。網(wǎng)格是一個(gè)集成的計(jì)算與資源環(huán)境，或者稱作計(jì)算資源池。它能夠充分吸納各種計(jì)算機(jī)資源，并將它們轉(zhuǎn)化成一種隨處可得的、可靠的、標(biāo)準(zhǔn)的、經(jīng)濟(jì)的計(jì)算能力。被喻為是下一代的互聯(lián)網(wǎng)。 網(wǎng)格安全問題是網(wǎng)格計(jì)算環(huán)境的核心問題。網(wǎng)格是建立在異構(gòu)的Internet環(huán)境之上的，Internet是一個(gè)開放、異構(gòu)的公共網(wǎng)絡(luò)，面臨著各種各樣的安全威脅，如非法的外界入侵等。并且網(wǎng)格計(jì)算環(huán)境的特點(diǎn)，如

2、用戶和資源量大及其動(dòng)態(tài)可變性等，都對(duì)網(wǎng)格環(huán)境的安全提出了不同的和更高的要求，如要求跨VO安全、單點(diǎn)登錄等，現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)不能很好的滿足這些要求。對(duì)于大用戶量的系統(tǒng)而言，基于角色的訪問控制(RBAC)策略表現(xiàn)出了強(qiáng)大的靈活性，在分布式應(yīng)用系統(tǒng)中得到了廣泛的應(yīng)用。 GSI是當(dāng)前網(wǎng)格的實(shí)事安全標(biāo)準(zhǔn)，為網(wǎng)格提供了有效的安全服務(wù)。但GSI也存在著一些不足之處。本文在全面研究和分析現(xiàn)有的網(wǎng)格安全基礎(chǔ)設(shè)施—GlobusGSI以及dRBAC

3、模型的基礎(chǔ)上，提出了一種將用戶委托的RBAC模型引入到網(wǎng)格的安全認(rèn)證中，以實(shí)現(xiàn)跨VO的資源訪問和用戶的單點(diǎn)登錄機(jī)制。在該模型中，用戶利用代理證書進(jìn)行本地登錄，然后通過跨VO的代理授權(quán)對(duì)其它VO的資源進(jìn)行訪問，對(duì)資源的訪問符合該資源的本地訪問策略。該模型既突出了RBAC系統(tǒng)本身在大用戶量系統(tǒng)訪問控制方面所具有的靈活性，又滿足了網(wǎng)格系統(tǒng)對(duì)實(shí)現(xiàn)用戶單點(diǎn)登錄的要求，同時(shí)還保證了全局安全不能與本地安全訪問策略相沖突的基本條件。 最后本文利