基于策略集自動組合的網(wǎng)格訪問控制模型研究.pdf

1、網(wǎng)格計算是當今信息技術領域的研究熱點，網(wǎng)格環(huán)境下安全機制的構建異常復雜，分布式系統(tǒng)中已有的安全技術已不能完全解決網(wǎng)格安全的應用需求，因此建立適應網(wǎng)格環(huán)境下的安全機制非常重要。作者針對目前網(wǎng)格系統(tǒng)中的訪問控制大多集中在實現(xiàn)機制上的研究，很少研究網(wǎng)格環(huán)境下訪問控制的自動實現(xiàn)機制，并且在訪問控制粒度、動態(tài)適應性和可擴展性等方面存在許多不足的研究現(xiàn)狀，結合網(wǎng)格服務的組合關系，采用策略集自動組合及主要元素自動合并方法來改進基于屬性的訪問控制技術，

2、建立一種更適合網(wǎng)格環(huán)境的訪問控制模型，在安全可靠性、動態(tài)適應性、可擴展性等方面有更大的提高，為網(wǎng)格環(huán)境下的安全研究進行有益的探索。
　　該論文主要進行了以下研究：
　?、俨捎没陉P系的五元組表達法及XML語言描述模型中的主要元素，并采用XACML語言描述訪問控制策略集。論文提出了基于關系的五元組表達法，來定義模型元素及其間關系，并采用了XML規(guī)范語言描述模型元素，以適應論文中模型的組合、授權控制及元素撤銷、更新管理。論文基于

3、XACML語言對策略集定義及描述，以適應屬性集表達方面支持。
　?、诟鶕?jù)網(wǎng)格服務與策略集組合之間的依賴關系，提出了網(wǎng)格虛擬組織內策略集的自動組合方法。作者提出了沿著服務組合路徑建立策略集的組合關系，體現(xiàn)了策略集的組合與服務組合強依賴關系。本論文通過策略集自動組合引擎實現(xiàn)自治域策略集的自動組合，并提出了策略集自動組合實現(xiàn)算法。該組合方法并不會破壞策略集訪問授權的確定性和一致性。
　?、弁ㄟ^解析組合后的策略集主要元素，并通過自動

4、合并計算，自動生成虛擬組織內的策略集。針對現(xiàn)有分布式系統(tǒng)的多策略組合方法并沒有考慮主要元素的合并簡化問題，本論文構建了模型元素描述文檔的解析框架，提出了屬性合并算法、權限集合并實現(xiàn)算法及相關約束。通過論文的主要元素合并方法及約束，生成了虛擬組織內的全局策略集，可提高授權及驗證效率，且不會破壞原來的安全約束要求。
　　④建立了基于策略集自動組合的訪問控制模型(PCACM)。作者針對目前的訪問控制模型不具有與網(wǎng)格服務動態(tài)組合相匹配的能

5、力，并在控制粒度、可擴展和動態(tài)適應性方面存在不足的問題，引用基于屬性的訪問控制技術，基于策略集自動組合及元素合并實現(xiàn)方法，提出了PCACM模型。文中通過對PCACM模型的理論分析和試驗表明，該模型具有較強的安全性、控制粒度更細、驗證效率高和更大的動態(tài)適應性和靈活性。
　?、萃ㄟ^實例介紹了PCACM模型在實際應用中的實現(xiàn)過程。本論文以重慶高速公路區(qū)域聯(lián)網(wǎng)監(jiān)控管理網(wǎng)格系統(tǒng)作為PCACM模型實現(xiàn)平臺系統(tǒng)，經(jīng)過實例分析，證明PCACM模型