基于信任的網(wǎng)格動態(tài)訪問控制研究.pdf

1、網(wǎng)格安全是網(wǎng)格計算系統(tǒng)中必不可少的機制。由于網(wǎng)格系統(tǒng)的異構(gòu)、動態(tài)、多域等特點，網(wǎng)格安全問題比網(wǎng)絡上的安全問題要復雜得多。隨著網(wǎng)格系統(tǒng)開始被廣泛地應用于國防、商業(yè)、醫(yī)療等應用領(lǐng)域，需要管理和控制的信息資源越來越龐大和復雜，傳統(tǒng)的訪問控制模型無法完全適應這樣的系統(tǒng)需求。 為了解決網(wǎng)格環(huán)境的動態(tài)性和不確定性帶來的安全問題，將信任引入到網(wǎng)格訪問控制中來，在實體無法識別的情況下，可以不直接針對實體的身份，而是依據(jù)其信任度來實施訪問控制。

2、 為了初始化實體之間的信任關(guān)系，確定實體的信任程度及其變化趨勢，需要在網(wǎng)格系統(tǒng)中引入信任評估模型。本文在綜合比較和深入分析現(xiàn)有信任模型的基礎(chǔ)上，繼承優(yōu)點，拋棄局限性，充分考慮網(wǎng)格環(huán)境的特點，給出了一種新的適應網(wǎng)格環(huán)境的信任評估模型 GTEM，用來計算和更新實體間的信任度。 然后分析了經(jīng)典訪問控制模型 BLP，給出了它的優(yōu)缺點，并結(jié)合網(wǎng)格環(huán)境的特點提出了改進意見。針對這些改進意見，本文提出了基于信任級別的訪問控制模型TLBA