基于角色的信息網(wǎng)格訪問控制的研究.pdf

1、訪問控制是信息網(wǎng)格安全機(jī)制的重要方面，它影響到網(wǎng)格系統(tǒng)中用戶的操作行為。基于角色的訪問控制(RBAC)是訪問控制中常用的一種機(jī)制，RBAC不僅能顯著增強(qiáng)訪問控制能力，同時還會降低授權(quán)管理的復(fù)雜性，因而成為當(dāng)前訪問控制，尤其是信息網(wǎng)格中訪問控制的研究熱點(diǎn)。 信息網(wǎng)格是利用網(wǎng)格技術(shù)實(shí)現(xiàn)信息的共享、管理和提供信息服務(wù)的分布的信息系統(tǒng)，它由多個組織和個人相互共享信息，從而為網(wǎng)格用戶提供更豐富的信息服務(wù)。然而，信息網(wǎng)格這種多管理域的特點(diǎn)使

2、信息網(wǎng)格環(huán)境中的訪問控制變得更為復(fù)雜，難以滿足高效訪問控制的要求。 信息網(wǎng)格跨管理域的訪問控制涉及權(quán)限授予、驗(yàn)證和私有權(quán)限問題2個方面，也即本文的研究重點(diǎn)。域信任模式、信任第三方的授權(quán)認(rèn)證機(jī)制、用戶映射或者權(quán)限關(guān)系映射機(jī)制是目前解決跨管理域授權(quán)驗(yàn)證問題的方法，但它們分別具有管理開銷大、不夠靈活和實(shí)現(xiàn)困難等不足。本文通過對信息網(wǎng)格特點(diǎn)和RBAC模型進(jìn)行分析、總結(jié)多管理域訪問控制在RBAC機(jī)制中存在的問題，提出一種權(quán)限預(yù)先分配和兩次

3、驗(yàn)證的訪問控制方法，從而提高了訪問控制效率；目前解決私有權(quán)限問題的方法是使用私有角色和深度指示符這兩種解決方法，通過分析得出這兩種方法分別存在角色膨脹和組合爆炸的缺點(diǎn)，本文引入權(quán)限傳播深度，提出了一種帶有權(quán)限傳播深度的解決方法，建立了ex-RBAC模型，該模型能夠減少角色數(shù)量、降低管理復(fù)雜度，同時實(shí)現(xiàn)信息網(wǎng)格中跨管理域的權(quán)限私有化。 本文的研究工作改善了信息網(wǎng)格跨管理域的訪問控制能力和效率，為RBAC在信息網(wǎng)格環(huán)境下的應(yīng)用提供了