制造網(wǎng)格系統(tǒng)中訪問控制策略的研究和實現(xiàn).pdf

1、制造網(wǎng)格(MG)是基于OGSA的網(wǎng)格技術(shù)在制造業(yè)的一個新的應(yīng)用，其目的是以O(shè)GSA(OpenGridServiceArchitecture)為系統(tǒng)框架，以GT3(GlobusToolkit3.0)為開發(fā)工具，充分利用網(wǎng)格技術(shù)的開放性和標(biāo)準(zhǔn)性，為制造業(yè)提供一個可擴(kuò)展的資源共享和協(xié)同工作平臺，形成各種網(wǎng)絡(luò)化制造的標(biāo)準(zhǔn)。由于制造資源的復(fù)雜性、特殊性和分散性，使得制造網(wǎng)格中的訪問權(quán)限控制管理至關(guān)重要。制造網(wǎng)格系統(tǒng)的應(yīng)用需要嚴(yán)格的安全機(jī)制，包括認(rèn)

2、證、訪問控制、完整性、隱私權(quán)和不可抗抵賴性等。本文主要基于制造網(wǎng)格系統(tǒng)特點，研究并實現(xiàn)網(wǎng)格的訪問控制機(jī)制。 本文首先全面分析和研究符合制造網(wǎng)格特點的訪問控制規(guī)范，提出基于RBAC(RoleBasedAccessControl)，XACML(eXtensibleAccessControlMarkupLanguage)和SAML(SecurityAssertionMarkupLanguage)的訪問控制模型，為制造網(wǎng)格建立一種安全，

3、可靠的訪問控制模型?；谠撃Ｐ停谥贫ㄈ衷L問策略的同時，可以允許用戶對其所提供的資源進(jìn)行自定義授權(quán)，實現(xiàn)制造網(wǎng)格全局訪問控制策略和用戶自定義訪問策略的協(xié)同。 本文基于RBAC，XACML和SAML的訪問控制模型設(shè)計實現(xiàn)了一個小型的證書管理系統(tǒng)，該系統(tǒng)應(yīng)用于對制造網(wǎng)格進(jìn)行證書發(fā)放和管理以及安全的身份認(rèn)證，文中對證書管理系統(tǒng)關(guān)鍵部分的實現(xiàn)細(xì)節(jié)進(jìn)行了分析。本文進(jìn)一步在RBAC標(biāo)準(zhǔn)的基礎(chǔ)實現(xiàn)了基于“角色”的制造網(wǎng)格訪問控制，通過“角色