基于臨時安全域和RBAC策略的網(wǎng)格安全模型的研究與實現(xiàn).pdf

1、網(wǎng)格安全是網(wǎng)格中的一個重要組成部分，直接影響著網(wǎng)格的發(fā)展和網(wǎng)格系統(tǒng)軟件的實際應(yīng)用情況。網(wǎng)格安全研究目前主要集中在網(wǎng)格環(huán)境中的安全認證、訪問控制、數(shù)據(jù)完整性、通信機密性、用戶行為的不可否認性、以及單一登錄等方面。 網(wǎng)格安全要解決的一個關(guān)鍵問題是資源共享的安全控制。在網(wǎng)格系統(tǒng)中，由于用戶和資源實體屬于不同的虛擬組織，數(shù)量龐大且動態(tài)變化，不同的虛擬組織之間可能采用不同的認證機制，造成認證機制的不兼容，降低了系統(tǒng)的效率。安全控制機制包括

2、了身份認證和訪問控制。本文針對這兩個方面展開研究。 本文首先介紹了網(wǎng)格的體系結(jié)構(gòu)、網(wǎng)格面臨的安全問題和安全需求，現(xiàn)有網(wǎng)格安全解決方案的特點和弊端，同時結(jié)合現(xiàn)有的身份認證和訪問控制機制，針對網(wǎng)格的特點進行分析，提出了統(tǒng)一認證和授權(quán)的網(wǎng)格安全模型(GRBAC-TSD)。在該模型中認證部分根據(jù)網(wǎng)格中的信任域分成域內(nèi)和域外環(huán)境進行，并且根據(jù)任務(wù)的安全需求把任務(wù)分成普通任務(wù)和安全任務(wù)，針對任務(wù)的安全級別和認證區(qū)域使用相應(yīng)的認證模式，并且引

3、入臨時安全域的概念，通過為完成相同任務(wù)的實體設(shè)立臨時安全區(qū)域的方法簡化實體之間的認證。同時在訪問控制部分采用了針對網(wǎng)格環(huán)境改進的基于角色的訪問控制策略(GRBAC)，改進策略中對角色和資源進行了分類和分組，角色概念的引入將用戶和權(quán)限進行分離，提高了安全性的同時簡化了授權(quán)和策略管理。 本文對GRBAC- TSD網(wǎng)格安全模型進行了形式化描述，給出了模型中認證和授權(quán)的詳細工作流程，并對模型進行了詳細的模塊劃分，分析了各模塊的功能和模塊