網格環(huán)境中訪問控制與信任模型研究.pdf

1、華中科技大學博士學位論文網格環(huán)境中訪問控制與信任模型研究姓名：姚寒冰申請學位級別：博士專業(yè)：計算機應用技術指導教師：盧正鼎胡和平20060509華中科技大學博士學位論文II語言(eXtensibleAccessControlMarkupLanguageXACML)，設計了可伸縮、可擴展的訪問控制安全策略描述機制，支持網格計算環(huán)境固有的動態(tài)性、可伸縮性和可擴展性?；谠摬呗悦枋鰴C制給出了RCBAC模型的實施框架。和現有網格計算安全領域的相

2、關研究對比，該策略描述機制對XML技術的充分利用使它可很好地支持層次結構，并具有易擴展的優(yōu)越性，可實現獨立于平臺的策略結構化描述。通過EBGTM模型和RCBAC模型的綜合應用，將授權實體的執(zhí)行情況反映到其后的授權過程中去，建立了一個基于信任度參數的動態(tài)授權反饋應用框架，能根據網格實體的歷史行為對其權限進行調整。傳統(tǒng)的訪問控制主要考慮對用戶的授權，不關心用戶在獲得權限后在系統(tǒng)中的行為，這可能帶來安全漏洞，比如對某用戶授權過大，或者被授予適

3、當權限的用戶本身具有惡意行為，這在復雜的網格環(huán)境下尤其突出。通過對每次動態(tài)授權的執(zhí)行結果進行監(jiān)控，將實體授權后的行為反應到實體的信任度中去，在動態(tài)授權的過程中使用信任度參數，用戶和資源都可以對交互對象的信任度參數提出要求，使得以前的執(zhí)行情況對新的動態(tài)授權過程產生影響，實現實體權限的自動調整。仿真實驗表明，支持動態(tài)約束機制的RCBAC訪問控制模型和EBGTM信任模型能較好的解決復雜的網格應用環(huán)境中的訪問控制問題。關鍵詞：網格計算，訪問控制