網格環(huán)境下基于動態(tài)角色的跨域訪問控制系統(tǒng)的研究.pdf

1、網格技術是近年來從廣域網絡計算，特別是廣域網的高性能計算發(fā)展而來的一種技術。網格被認為是信息技術發(fā)展的下一波大浪潮，它使用戶能夠協(xié)同地使用地理上分布的各種資源，達到資源的全面共享，因而也被稱作下一代互聯網。網格有如下性質：資源的地理分布極廣，資源之間、資源和用戶以及用戶之間往往通過廣域網(如Internet)連接；資源的類型和數量巨大，而且要求一定程度的協(xié)同工作；資源是動態(tài)變化的，包括資源屬性的變化以及在網格內的復制和遷移等；資源工作在

2、異構平臺上，并且由不同的管理策略控制。 網格環(huán)境的這些特殊性質引發(fā)了很多安全問題，這些安全問題正受到越來越多的關注。網格環(huán)境下的安全問題研究除了傳統(tǒng)的訪問控制和通信安全方面的研究外，還包括信任模型的研究。本文尤其注重其中的訪問控制和信任模型的研究。訪問控制主要是從認證，授權以及用戶管理策略等等授權管理方面解決安全問題的；而信任模型則是將傳統(tǒng)安全研究中隱含的信任概念抽取出來，應用到網格環(huán)境中，為實體建立信譽，以便更好地制定訪問控制

3、的策略。本文的工作主要是研究在網格環(huán)境下如何通過結合信任模型來解決虛擬組織中多個域的訪問控制問題。 針對傳統(tǒng)的訪問控制方式具有的可擴放性和欺騙等問題，本文提出“動態(tài)角色”的概念，將實體的行為和權限動態(tài)靈活地連接到了一起。把“動態(tài)角色”的概念應用到訪問控制系統(tǒng)中，結合信任模型，為實體設計適當的信譽值計算算法，解決了傳統(tǒng)方式存在的可擴放性和欺騙性等問題?？紤]到虛擬組織中通常包含多個域的特點，提出轉換因子的概念，有效的解決了多個域之間

4、實體信譽值的換算問題。本文所做的仿真工作證明了系統(tǒng)的有效性。 此外，本文還利用網格環(huán)境中常用的安全工具GlobusToolkits部署實驗床，模擬了該系統(tǒng)的實現。仿真系統(tǒng)采用Java開發(fā)，使用了Servlet、RMI、JDBC等技術，數據庫采用Mckoi實現。 本文的主要貢獻和創(chuàng)新體現在以下幾個方面： 1.提出了基于“動態(tài)角色”的新型訪問控制方式。 在傳統(tǒng)的基于角色的訪問控制方式中，認證授權中心服務器容易

5、成為瓶頸，可擴放性差；而且在結點之間存在欺騙行為的情況下，采用傳統(tǒng)的基于角色的訪問控制方式未能有很好的機制來遏制這種行為?；凇皠討B(tài)角色”的訪問控制方式通過讓實體的角色根據行為自動進行更改既消除了認證授權中心服務器的瓶頸，又可以讓用戶的角色與他的行為自動的對應起來，達到遏制欺騙的作用，更好地解決了網格環(huán)境下的訪問控制問題。 2.把基于“動態(tài)角色”的訪問控制方式與信任模型結合起來，設計了基于“動態(tài)角色”的跨越訪問控制系統(tǒng)。

6、 虛擬組織中通常都有多個域，如何在多個域中進行訪問控制策略的協(xié)商以及到本域 角色的映射成為一個跨越多個域的訪問控制方式的重要問題。這個系統(tǒng)除了可以解決同一個域中的認證授權和信任管理問題，更可以通過轉換因子的引入有效解決了虛擬組織中多個域之間的認證授權和信任管理。仿真結果證明了這種跨越多個域系統(tǒng)在性能上的可靠性和有效性。 3.搭建實驗床，實現了這種基于“動態(tài)角色，，的跨域訪問控制系統(tǒng)。 根據基于動態(tài)角色的跨域訪問控