網(wǎng)格環(huán)境下基于動態(tài)角色的跨域訪問控制系統(tǒng)的研究.pdf

1、網(wǎng)格技術(shù)是近年來從廣域網(wǎng)絡(luò)計算，特別是廣域網(wǎng)的高性能計算發(fā)展而來的一種技術(shù)。網(wǎng)格被認(rèn)為是信息技術(shù)發(fā)展的下一波大浪潮，它使用戶能夠協(xié)同地使用地理上分布的各種資源，達到資源的全面共享，因而也被稱作下一代互聯(lián)網(wǎng)。網(wǎng)格有如下性質(zhì)：資源的地理分布極廣，資源之間、資源和用戶以及用戶之間往往通過廣域網(wǎng)(如Internet)連接；資源的類型和數(shù)量巨大，而且要求一定程度的協(xié)同工作；資源是動態(tài)變化的，包括資源屬性的變化以及在網(wǎng)格內(nèi)的復(fù)制和遷移等；資源工作在

2、異構(gòu)平臺上，并且由不同的管理策略控制。 網(wǎng)格環(huán)境的這些特殊性質(zhì)引發(fā)了很多安全問題，這些安全問題正受到越來越多的關(guān)注。網(wǎng)格環(huán)境下的安全問題研究除了傳統(tǒng)的訪問控制和通信安全方面的研究外，還包括信任模型的研究。本文尤其注重其中的訪問控制和信任模型的研究。訪問控制主要是從認(rèn)證，授權(quán)以及用戶管理策略等等授權(quán)管理方面解決安全問題的；而信任模型則是將傳統(tǒng)安全研究中隱含的信任概念抽取出來，應(yīng)用到網(wǎng)格環(huán)境中，為實體建立信譽，以便更好地制定訪問控制

3、的策略。本文的工作主要是研究在網(wǎng)格環(huán)境下如何通過結(jié)合信任模型來解決虛擬組織中多個域的訪問控制問題。 針對傳統(tǒng)的訪問控制方式具有的可擴放性和欺騙等問題，本文提出“動態(tài)角色”的概念，將實體的行為和權(quán)限動態(tài)靈活地連接到了一起。把“動態(tài)角色”的概念應(yīng)用到訪問控制系統(tǒng)中，結(jié)合信任模型，為實體設(shè)計適當(dāng)?shù)男抛u值計算算法，解決了傳統(tǒng)方式存在的可擴放性和欺騙性等問題?？紤]到虛擬組織中通常包含多個域的特點，提出轉(zhuǎn)換因子的概念，有效的解決了多個域之間

4、實體信譽值的換算問題。本文所做的仿真工作證明了系統(tǒng)的有效性。 此外，本文還利用網(wǎng)格環(huán)境中常用的安全工具GlobusToolkits部署實驗床，模擬了該系統(tǒng)的實現(xiàn)。仿真系統(tǒng)采用Java開發(fā)，使用了Servlet、RMI、JDBC等技術(shù)，數(shù)據(jù)庫采用Mckoi實現(xiàn)。 本文的主要貢獻和創(chuàng)新體現(xiàn)在以下幾個方面： 1.提出了基于“動態(tài)角色”的新型訪問控制方式。 在傳統(tǒng)的基于角色的訪問控制方式中，認(rèn)證授權(quán)中心服務(wù)器容易

5、成為瓶頸，可擴放性差；而且在結(jié)點之間存在欺騙行為的情況下，采用傳統(tǒng)的基于角色的訪問控制方式未能有很好的機制來遏制這種行為。基于“動態(tài)角色”的訪問控制方式通過讓實體的角色根據(jù)行為自動進行更改既消除了認(rèn)證授權(quán)中心服務(wù)器的瓶頸，又可以讓用戶的角色與他的行為自動的對應(yīng)起來，達到遏制欺騙的作用，更好地解決了網(wǎng)格環(huán)境下的訪問控制問題。 2.把基于“動態(tài)角色”的訪問控制方式與信任模型結(jié)合起來，設(shè)計了基于“動態(tài)角色”的跨越訪問控制系統(tǒng)。

6、 虛擬組織中通常都有多個域，如何在多個域中進行訪問控制策略的協(xié)商以及到本域 角色的映射成為一個跨越多個域的訪問控制方式的重要問題。這個系統(tǒng)除了可以解決同一個域中的認(rèn)證授權(quán)和信任管理問題，更可以通過轉(zhuǎn)換因子的引入有效解決了虛擬組織中多個域之間的認(rèn)證授權(quán)和信任管理。仿真結(jié)果證明了這種跨越多個域系統(tǒng)在性能上的可靠性和有效性。 3.搭建實驗床，實現(xiàn)了這種基于“動態(tài)角色，，的跨域訪問控制系統(tǒng)。 根據(jù)基于動態(tài)角色的跨域訪問控