【摘 要】
:
本文的重点在于研究如何解决OGSA-DAI的访问控制管理的瓶颈问题、在分析和研究了OGSA-DAI以及与其相关的访问控制技术的基础之上,结合基于角色的访问控制理论模型,提出了一种解
论文部分内容阅读
本文的重点在于研究如何解决OGSA-DAI的访问控制管理的瓶颈问题、在分析和研究了OGSA-DAI以及与其相关的访问控制技术的基础之上,结合基于角色的访问控制理论模型,提出了一种解决OGSA-DAI访问控制的方案。在该方案中,引入一个受信任的第三方作为管理虚拟组织用户弟色的权威服务,资源提供者将用户角色的授权委托给该服务。资源提供者无需对每个VO用户的访问权艰进行直接控制,而是基于用户所属的角色进行访问控制。通过这种方式大人的减少了role-map的条目,使得资源提供者既保持了对其资源授权的最终控制,又在降低了管理开销的同时提高了对网格大量用户豹可管理性。
在该方案的基础之上,文章给出了两种不同控制粒度的实现。第一种方式采用证书委托机制实现了一个粗粒度的轻量级访问控制服务;第二种方式给出一种结合团体授权服务(CAS)达到细粒度访问控制的实现。文章还分别对这两种实现进行了简要的分析和评估,给出了各自的优缺点和适用范围。
其他文献
本文实现了一个基于J2ME的手机游戏对话状态机系统,系统完整的实现了对话资源的服务端处理,网络传输,手机界面显示与操作.系统采用了多层结构,上层由状态机语言来描述用户界
在VoIP(Voice over IP)技术中,由于不同的节点产生不同的QoS,在一个IP网络上,如果各个转发节点采用的QoS技术不相同,数据流的分类规则、优先级设置规则也各不相同,那么对某一
近年来,随着计算机技术、网络技术和智能卡技术的迅速发展,校园“一卡通”系统,作为校园URP系统中一个重要的子系统,正逐步应用于各个大学校园中。它是一个集个人证件、住宿
近年来,随着蓝牙技术应用的领域越来越广泛,在ACL链路上传输视频/音频已经成为蓝牙网络的主要业务。这种业务使得在Piconet网中的Slave具有了对延迟要求比较高的、同步的CBR
本文对TSP中计划跟踪和度量方法进行了研究。主要工作如下: 1对小组软件过程开发流程进行了分析与研究。针对其循环迭代的特点,提出了一个针对TSP的改进的软件项目计划和跟
随着计算机网络的快速发展,计算机网络的安全问题变得越来越重要。身份认证是网络安全技术的一个重要组成部分,它限制非法用户访问网络资源。本文详细讨论了“一次性口令”认
随着数字电路、无线通信等技术的发展,无线传感器网络技术已在许多应用领域获得越来越广泛和深入的应用。无线传感器网络可以使人们在任何时间、地点和任何环境条件下获取大量
图像拼接技术有效地解决了高分辨率与宽视野之间的矛盾,已经成为数字图像研究领域的一个技术前沿。本文在深入研究和学习图像配准和图像融合技术的基础上,针对现有的图像配准与
本文对P2P文件共享系统中的恶意代码防治策略进行了研究。文章通过分析这些P2P恶意代码的传播方式,提出了一种应用于P2P文件共享系统的恶意代码防治策略。防治策略的核心是一
Web日志挖掘是W曲挖掘的分支之一,也是发展前景及应用价值最高的部分之一,是传统数据挖掘的延伸,与传统数据挖掘对象是结构化数据不同的是,Web日志挖掘的对象是半结构化的日志文