網(wǎng)格語義訪問控制方法的研究.pdf

1、網(wǎng)格計算提供了一個底層的計算平臺，該平臺可支持各個體和組織間動態(tài)的、松散的、安全的和相互協(xié)作的資源共享。隨著網(wǎng)格技術的不斷完善和網(wǎng)格標準的不斷統(tǒng)一，網(wǎng)格在集成分布式資源方面的優(yōu)勢將進一步顯現(xiàn)，也將會有越來越多的應用和組織加入到網(wǎng)格平臺中來。為了保護各個參與到網(wǎng)格系統(tǒng)中的應用和組織的敏感數(shù)據(jù)及服務，訪問控制顯得非常重要?，F(xiàn)有的一些網(wǎng)格系統(tǒng)中的訪問控制機制缺乏對網(wǎng)格計算資源訪問中所涉及實體的系統(tǒng)劃分并且忽略了它們之間的交互關系，尚不能較好地

2、滿足網(wǎng)格計算可擴展性強、異構性高和動態(tài)性大的特點，只能提供粗粒度的低效率的訪問授權。 為了更好地解決網(wǎng)格系統(tǒng)中的訪問控制問題，本文從網(wǎng)格系統(tǒng)的動態(tài)性和異構性出發(fā)，提出了一種新的基于語義技術的網(wǎng)格訪問控制方法。該方法通過對網(wǎng)格實體的實時屬性和相關安全策略的語義描述，并在語義的層次上進行機器推理，能夠自動檢測并消解策略沖突，并能向訪問請求者進行語義授權或提供有益的反饋信息。基于此方法，本文構建了面向網(wǎng)格服務的語義訪問控制模型，并將該