網(wǎng)格安全互操作中訪問控制機制研究.pdf

1、隨著網(wǎng)格技術的發(fā)展，世界上很多大學、公司及研究機構開發(fā)了很多的網(wǎng)格平臺系統(tǒng)。然而，網(wǎng)格標準還不完善，大多網(wǎng)格平臺之間不能順利的實現(xiàn)互操作；另一方面，隨著網(wǎng)格應用逐漸向商業(yè)領域擴展，其安全性也越來越受到重視。如何實現(xiàn)網(wǎng)格系統(tǒng)之間安全的互操作就成了需要重點研究的問題。一般來說，網(wǎng)格安全互操作要解決的問題包括身份認證、訪問控制和通信安全。相比較而言，訪問控制的研究比身份認證和通信安全更不成熟，是當前網(wǎng)格安全互操作中待解決的重點和難點問題。

2、r>　　 傳統(tǒng)的訪問控制模型可以直接應用于網(wǎng)格安全互操作中，即基于用戶的訪問控制和基于角色的訪問控制。但這兩種方式都將極大地加重授權管理員的負擔以及系統(tǒng)本身的開銷，而且不利于更新和維護。因此，系統(tǒng)采用了一種基于角色映射的訪問控制機制，依據(jù)角色映射模型選擇代理授權角色，從而實現(xiàn)網(wǎng)格安全互操作的訪問控制，這種模型比傳統(tǒng)的訪問控制模型效率更高，并且有更好的靈活性和擴展性。
　　 基于角色映射的訪問控制模型，分別實現(xiàn)了基于portal

3、的安全互操作訪問控制系統(tǒng)和直接安全互操作訪問控制系統(tǒng)用于CGSP(ChinaGrid Support Platform)和VEGA 兩大網(wǎng)格平臺系統(tǒng)之間安全的互操作?；趐ortal的安全互操作訪問控制系統(tǒng)主要包括用戶角色獲取、角色映射以及代理用戶綁定等模塊；而直接安全互操作訪問控制系統(tǒng)包括角色獲取、角色映射、訪問控制表生成、服務地址轉(zhuǎn)化以及訪問控制實施等模塊。
　　 在基于portal的方案中，不同級別的用戶在訪問CGSP 或

4、VEGA時可以選定相應系統(tǒng)不同的代理用戶；在直接互操作方案中，登錄在CGSP 上的不同角色的用戶具有對VEGA 服務不同的訪問權限，并且這些權限取決于VEGA的授權策略。VEGA授權策略管理員對相應服務權限的增加、刪除、更新等操作，CGSP中相應的角色權限也發(fā)生了改變，從而實現(xiàn)了互操作的訪問控制。
　　 通過系統(tǒng)測試分析，隨著系統(tǒng)用戶數(shù)、角色數(shù)以及服務數(shù)的增加，基于角色映射的訪問控制機制將極大地減少系統(tǒng)的授權信息數(shù)，從而減輕了授