论文部分内容阅读
网格计算是随着互联网的发展而兴起的一门新兴技术,它将地理分布、系统异构的各种资源,如高性能计算机、大型服务器、大型通信设备等,通过计算机互联网络连接起来形成一个无缝的、动态的虚拟网络,实现了资源的全面共享,为用户提供突破空间和本身计算能力限制的应用服务。网格技术的发展拥有广泛的前景,但是由于网格的异构和动态等特点,网格安全机制的研究面临很大挑战。网格安全基础设施GSI保证了网格环境中用户的身份合法,用户间通信安全,但是不能限制合法用户的恶意行为,因此我们在网格环境中引入了访问控制和信任模型的概念,并进行了研究。基于角色的访问控RBAC(Role-based AccessControl)是访问控制中的常见机制,它提出了“角色”的概念,将用户和权限进行了分离,显著降低了授权管理的复杂性。但是RBAC模型在将角色分配给用户时,并没有考虑用户行为的可行性,导致系统存在受到恶意操作被侵害的风险。信任度是对实体可靠性的判断,是实体历史行为的累积,面对网格的不确定性,是一种有效的风险评估机制。基于经验的Beth信任模型中对恶意节点惩罚度过轻,本文引入惩罚因子,改进了Beth信任度评估计算方法,详细给出了域内信任度计算公式。最后将信任度引入RBAC模型,在社区授权服务(CommunityAuthorization Service, CAS)中引入了一种基于角色信任度的访问控制模型TRBAC_GM(Trusted Role-based Access Control in CAS Grid Model)。在该模型,通过CAS社区授权服务模型中增加信任度管理模块,为用户分配角色前查询用户在网格环境中的信任度值,只有用户的信任度达到了角色的要求,才可以获得该角色的全部权限。最后用GridSim网格仿真工具进行了模拟实验,实验和分析结果表明,改进的Beth信任度评估计算方法可以更加准确地评估实体信任度,有效的对恶意节点进行控制,提高了网格系统的可靠程度。