制造網格環(huán)境下訪問控制問題的研究.pdf

1、隨著計算機和信息技術的發(fā)展，網格(Grid)將成為繼傳統(tǒng)因特網、萬維網之后的第三代因特網應用。網格試圖實現(xiàn)互聯(lián)網上所有資源的全面聯(lián)通，最終實現(xiàn)網絡虛擬環(huán)境上的資源共享和協(xié)同工作，是因特網發(fā)展的高級形式。我國加入WTO后，網絡化制造成為制造業(yè)信息化的主要手段之一，而網格技術恰好成為開發(fā)、滿足網絡化制造系統(tǒng)的最佳候選。隨著網格技術在制造業(yè)中應用的深入，制造網格(manufacturing grid)這種新的制造模式將應運而生。 在制

2、造網格環(huán)境中，強調的是被共享的制造資源所支持的服務，這些服務、資源可以跨越多個企業(yè)、多個系統(tǒng)，而不同的企業(yè)、系統(tǒng)對訪問控制的需求和采用的訪問控制策略可能完全不同。因此，制造網格中的訪問控制策略既要考慮到本地的訪問控制策略，又需要實現(xiàn)全局的訪問控制，所以其安全性尤為重要，但是目前，還沒有一個很好的方法解決這個問題。 本課題針對制造網格環(huán)境對其訪問控制問題進行了深入研究。論文在分析現(xiàn)有的最新國內外網格、制造網格以及訪問控制技術發(fā)展現(xiàn)

3、狀與方向的基礎上，學習了訪問控制理論及基于角色訪問控制(Role Based Access Control，RBAC)模型。針對制造網格的特點，對制造網格環(huán)境下訪問控制的需求特性進行了深入分析。同時還對現(xiàn)有網格安全機制GSI(Globus Security Infrastructure)進行了研究，指出了它的一些不足之處。然后，論文針對制造網格環(huán)境對基于角色的訪問控制(RBAC)進行了擴展，在制造網格中引入了“角色”與“授權服務”的概念

4、，用于設定用戶的訪問策略。提出了基于角色的全局訪問控制與本地授權服務相結合的訪問控制機制，構造了制造網格環(huán)境下的訪問控制模型，并用形式化方法對其安全性進行了分析驗證。最后，論文對模型系統(tǒng)的整體結構、各組成模塊的功能及模塊間的通信問題進行了詳細分析與設計，給出了系統(tǒng)的完整實現(xiàn)流程，并通過與原有模型GSI的比較進行了性能分析，得出：基于RBAC的訪問控制和基于XACML(eXtensible Access Control Markup La