網(wǎng)格安全—基于PMI的虛擬組織訪問控制.pdf

1、網(wǎng)格安全是網(wǎng)格應(yīng)用的基石，特別是在網(wǎng)格環(huán)境下，具有資源動態(tài)變化，虛擬組織結(jié)構(gòu)不穩(wěn)定的特點。確保虛擬組織中實體之間的安全交互，實現(xiàn)安全認(rèn)證和訪問控制是網(wǎng)格能否成功應(yīng)用的關(guān)鍵。Globus作為網(wǎng)格的一種設(shè)計實現(xiàn)，在網(wǎng)格的安全認(rèn)證，與原有系統(tǒng)的集成上提供了有效的處理方法，但是對于虛擬組織(VO)中的權(quán)限管理還沒有一個有效的控制方法，CAS和VOMS等現(xiàn)存訪問控制技術(shù)都存在身份認(rèn)證和權(quán)限驗證的不一致性，并且形成網(wǎng)格應(yīng)用的訪問瓶頸。因此對網(wǎng)格訪問

2、控制方法的研究變得十分迫切，亟需一種新的訪問控制方法。 本文主要通過對網(wǎng)格安全現(xiàn)狀、主要訪問控制模型以及PMI和主要網(wǎng)格安全技術(shù)的分析，針對網(wǎng)格虛擬組織環(huán)境中的用戶、資源管理需求，提出了一種新的基于PMI的訪問控制方法，同時設(shè)計了它的部分模塊。通過這種訪問控制方法資源提供者保留了對資源的絕對控制，同時允許虛擬組織代理資源進行虛擬組織中的權(quán)限分配，實現(xiàn)虛擬組織環(huán)境中的統(tǒng)一權(quán)限管理，解決了在虛擬組織結(jié)構(gòu)頻繁變化下的訪問控制管理。

3、 本文主要進行了如下幾個方面的工作： 1．調(diào)查和研究了目前的網(wǎng)格安全技術(shù)和方法，對主要過程和方法進行了深入的分析。 2．研究了各種訪問控制模型，對新的安全斷言和訪問控制策略描述語言進行了分析。 3．深入研究了PMI訪問控制技術(shù)，提出了PMI的訪問控制抽象模型和應(yīng)用架構(gòu)。 4．根據(jù)網(wǎng)格安全基礎(chǔ)設(shè)施和權(quán)限管理基礎(chǔ)設(shè)施(PMI)，提出了虛擬組織環(huán)境中的基于PMI的訪問控制方法。這種方法保留了GSI對原有資源

4、的安全訪問控制技術(shù)，解決異構(gòu)安全環(huán)境中的網(wǎng)格安全應(yīng)用。 5．結(jié)合XACML標(biāo)準(zhǔn)，將它應(yīng)用于基于PMI的訪問控制方法中，解決了PMI系統(tǒng)訪問控制信息不能進行有效交換和傳輸?shù)膯栴}。 6．針對這種新的基于PMI的訪問控制方法，進行了軟件架構(gòu)設(shè)計，模塊劃分以及部分接口和模塊的概要設(shè)計，對具體實現(xiàn)本訪問控制方法提供了有效的參考。 隨著網(wǎng)格應(yīng)用的普及和深入，新的基于網(wǎng)格的訪問控制方法必將得到進一步的擴展，更好的解決虛擬組織環(huán)