基于臨時(shí)安全域和RBAC策略的網(wǎng)格安全模型的研究與實(shí)現(xiàn).pdf

1、網(wǎng)格安全是網(wǎng)格中的一個(gè)重要組成部分，直接影響著網(wǎng)格的發(fā)展和網(wǎng)格系統(tǒng)軟件的實(shí)際應(yīng)用情況。網(wǎng)格安全研究目前主要集中在網(wǎng)格環(huán)境中的安全認(rèn)證、訪問(wèn)控制、數(shù)據(jù)完整性、通信機(jī)密性、用戶行為的不可否認(rèn)性、以及單一登錄等方面。 網(wǎng)格安全要解決的一個(gè)關(guān)鍵問(wèn)題是資源共享的安全控制。在網(wǎng)格系統(tǒng)中，由于用戶和資源實(shí)體屬于不同的虛擬組織，數(shù)量龐大且動(dòng)態(tài)變化，不同的虛擬組織之間可能采用不同的認(rèn)證機(jī)制，造成認(rèn)證機(jī)制的不兼容，降低了系統(tǒng)的效率。安全控制機(jī)制包括

2、了身份認(rèn)證和訪問(wèn)控制。本文針對(duì)這兩個(gè)方面展開(kāi)研究。 本文首先介紹了網(wǎng)格的體系結(jié)構(gòu)、網(wǎng)格面臨的安全問(wèn)題和安全需求，現(xiàn)有網(wǎng)格安全解決方案的特點(diǎn)和弊端，同時(shí)結(jié)合現(xiàn)有的身份認(rèn)證和訪問(wèn)控制機(jī)制，針對(duì)網(wǎng)格的特點(diǎn)進(jìn)行分析，提出了統(tǒng)一認(rèn)證和授權(quán)的網(wǎng)格安全模型(GRBAC-TSD)。在該模型中認(rèn)證部分根據(jù)網(wǎng)格中的信任域分成域內(nèi)和域外環(huán)境進(jìn)行，并且根據(jù)任務(wù)的安全需求把任務(wù)分成普通任務(wù)和安全任務(wù)，針對(duì)任務(wù)的安全級(jí)別和認(rèn)證區(qū)域使用相應(yīng)的認(rèn)證模式，并且引

3、入臨時(shí)安全域的概念，通過(guò)為完成相同任務(wù)的實(shí)體設(shè)立臨時(shí)安全區(qū)域的方法簡(jiǎn)化實(shí)體之間的認(rèn)證。同時(shí)在訪問(wèn)控制部分采用了針對(duì)網(wǎng)格環(huán)境改進(jìn)的基于角色的訪問(wèn)控制策略(GRBAC)，改進(jìn)策略中對(duì)角色和資源進(jìn)行了分類和分組，角色概念的引入將用戶和權(quán)限進(jìn)行分離，提高了安全性的同時(shí)簡(jiǎn)化了授權(quán)和策略管理。 本文對(duì)GRBAC- TSD網(wǎng)格安全模型進(jìn)行了形式化描述，給出了模型中認(rèn)證和授權(quán)的詳細(xì)工作流程，并對(duì)模型進(jìn)行了詳細(xì)的模塊劃分，分析了各模塊的功能和模塊