網(wǎng)格環(huán)境下基于時間約束的訪問控制模型研究.pdf

1、網(wǎng)格技術(shù)是一種新興的基于Internet的應(yīng)用技術(shù),網(wǎng)格技術(shù)的出現(xiàn)使互聯(lián)網(wǎng)上所有資源的全面連通成為可能。但是,網(wǎng)格系統(tǒng)的異構(gòu)性、動態(tài)性、多域性等特點(diǎn)使得網(wǎng)格安全問題比普通網(wǎng)絡(luò)上的安全問題更加復(fù)雜。這樣,傳統(tǒng)的訪問控制模型就不能很好的滿足網(wǎng)格系統(tǒng)的安全需求。這就要求一種新的、能夠更好的適應(yīng)于網(wǎng)格環(huán)境的訪問控制模型的出現(xiàn)。
　　基于角色的訪問控制在模型中加入角色,從而提高了系統(tǒng)的安全性,簡化了授權(quán),也非常靈活,但是它不能主動控制工作流

2、中任務(wù)的執(zhí)行順序,不能很好的適應(yīng)網(wǎng)格環(huán)境下動態(tài)訪問控制的需求。基于任務(wù)的訪問控制使權(quán)限與任務(wù)直接相關(guān)聯(lián),真正實(shí)現(xiàn)了動態(tài)授權(quán)和嚴(yán)格的最小權(quán)限限制,能夠動態(tài)的管理用戶的權(quán)限,但它不大適合單獨(dú)作為網(wǎng)格環(huán)境下的大型系統(tǒng)的總體架構(gòu)策略。
　　現(xiàn)有的訪問控制模型中很少引入時間概念,因而使得模型沒有考慮時間變化引起的動態(tài)變化并且模型的授權(quán)約束與時間無關(guān),這兩點(diǎn)極大的削弱了系統(tǒng)的安全性和模型的描述能力。
　　本文針對以上問題,綜合考慮兩種模