论文部分内容阅读
网格是从电力网格中借鉴过来的一个概念,它是构筑在互联网上的一组新兴技术。网格计算系统及其应用的目的在于对位置分布、异构和动态变化的虚拟机构的资源和服务进行集成与管理,使一旦需要就能够对这些计算机、应用服务、数据和其他资源进行访问。由于网格计算系统可以连接广域范围内不同标准的异构“孤岛”,形成庞大的全球性计算体系,因此,已经受到世界各国和各个组织的高度重视。
然而,Internet本身的安全性问题并没有得到彻底的解决,建立在Internet之上的网格计算系统由于其自身特点,更存在种种安全隐患。网格中的安全问题比传统网络更为复杂,随着网格已经从实验和科研阶段进入商业领域,理解并解决网格计算的安全问题已经成为当务之急。
在网格计算中,资源或服务使用者和提供者之间的信任关系是安全通信的前提,由于网格计算环境的分布特性和动态特性,像传统计算那样预先建立信任关系是不现实的,为了解决这个问题,我们在研究中发现,可以将信任机制融入网格社区授权服务中的基于角色的访问控制中,对基于角色的访问控制策略做一定的改进,根据信任度评估算法算出网格实体的信任度,CAS服务器能依据实体的信任度动态改变实体的角色。
通过基于信任机制的动态角色访问控制可以在一定程度上实现网格访问控制的动态性,同时也避免了实体的欺骗行为,可以有效的达到在网格社区中对客户端的访问控制的目的。
本文首先介绍了网格计算系统及其安全需求,然后在深入研究基于角色的访问控制策略及信任机制的基础上提出了基于信任机制的动态角色访问控制策略,并分析了它在提高网格安全性和动态性上的优势。最后,在我们研发的网格计算安全系统平台上,验证了此策略的可行性及安全性。