制造網(wǎng)格環(huán)境下訪問控制問題的研究.pdf

1、隨著計算機和信息技術(shù)的發(fā)展，網(wǎng)格(Grid)將成為繼傳統(tǒng)因特網(wǎng)、萬維網(wǎng)之后的第三代因特網(wǎng)應用。網(wǎng)格試圖實現(xiàn)互聯(lián)網(wǎng)上所有資源的全面聯(lián)通，最終實現(xiàn)網(wǎng)絡(luò)虛擬環(huán)境上的資源共享和協(xié)同工作，是因特網(wǎng)發(fā)展的高級形式。我國加入WTO后，網(wǎng)絡(luò)化制造成為制造業(yè)信息化的主要手段之一，而網(wǎng)格技術(shù)恰好成為開發(fā)、滿足網(wǎng)絡(luò)化制造系統(tǒng)的最佳候選。隨著網(wǎng)格技術(shù)在制造業(yè)中應用的深入，制造網(wǎng)格(manufacturing grid)這種新的制造模式將應運而生。 在制

2、造網(wǎng)格環(huán)境中，強調(diào)的是被共享的制造資源所支持的服務，這些服務、資源可以跨越多個企業(yè)、多個系統(tǒng)，而不同的企業(yè)、系統(tǒng)對訪問控制的需求和采用的訪問控制策略可能完全不同。因此，制造網(wǎng)格中的訪問控制策略既要考慮到本地的訪問控制策略，又需要實現(xiàn)全局的訪問控制，所以其安全性尤為重要，但是目前，還沒有一個很好的方法解決這個問題。 本課題針對制造網(wǎng)格環(huán)境對其訪問控制問題進行了深入研究。論文在分析現(xiàn)有的最新國內(nèi)外網(wǎng)格、制造網(wǎng)格以及訪問控制技術(shù)發(fā)展現(xiàn)

3、狀與方向的基礎(chǔ)上，學習了訪問控制理論及基于角色訪問控制(Role Based Access Control，RBAC)模型。針對制造網(wǎng)格的特點，對制造網(wǎng)格環(huán)境下訪問控制的需求特性進行了深入分析。同時還對現(xiàn)有網(wǎng)格安全機制GSI(Globus Security Infrastructure)進行了研究，指出了它的一些不足之處。然后，論文針對制造網(wǎng)格環(huán)境對基于角色的訪問控制(RBAC)進行了擴展，在制造網(wǎng)格中引入了“角色”與“授權(quán)服務”的概念

4、，用于設(shè)定用戶的訪問策略。提出了基于角色的全局訪問控制與本地授權(quán)服務相結(jié)合的訪問控制機制，構(gòu)造了制造網(wǎng)格環(huán)境下的訪問控制模型，并用形式化方法對其安全性進行了分析驗證。最后，論文對模型系統(tǒng)的整體結(jié)構(gòu)、各組成模塊的功能及模塊間的通信問題進行了詳細分析與設(shè)計，給出了系統(tǒng)的完整實現(xiàn)流程，并通過與原有模型GSI的比較進行了性能分析，得出：基于RBAC的訪問控制和基于XACML(eXtensible Access Control Markup La