網(wǎng)格環(huán)境中訪問(wèn)控制與信任模型研究.pdf

1、華中科技大學(xué)博士學(xué)位論文網(wǎng)格環(huán)境中訪問(wèn)控制與信任模型研究姓名：姚寒冰申請(qǐng)學(xué)位級(jí)別：博士專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師：盧正鼎胡和平20060509華中科技大學(xué)博士學(xué)位論文II語(yǔ)言(eXtensibleAccessControlMarkupLanguageXACML)，設(shè)計(jì)了可伸縮、可擴(kuò)展的訪問(wèn)控制安全策略描述機(jī)制，支持網(wǎng)格計(jì)算環(huán)境固有的動(dòng)態(tài)性、可伸縮性和可擴(kuò)展性?；谠摬呗悦枋鰴C(jī)制給出了RCBAC模型的實(shí)施框架。和現(xiàn)有網(wǎng)格計(jì)算安全領(lǐng)域的相

2、關(guān)研究對(duì)比，該策略描述機(jī)制對(duì)XML技術(shù)的充分利用使它可很好地支持層次結(jié)構(gòu)，并具有易擴(kuò)展的優(yōu)越性，可實(shí)現(xiàn)獨(dú)立于平臺(tái)的策略結(jié)構(gòu)化描述。通過(guò)EBGTM模型和RCBAC模型的綜合應(yīng)用，將授權(quán)實(shí)體的執(zhí)行情況反映到其后的授權(quán)過(guò)程中去，建立了一個(gè)基于信任度參數(shù)的動(dòng)態(tài)授權(quán)反饋應(yīng)用框架，能根據(jù)網(wǎng)格實(shí)體的歷史行為對(duì)其權(quán)限進(jìn)行調(diào)整。傳統(tǒng)的訪問(wèn)控制主要考慮對(duì)用戶的授權(quán)，不關(guān)心用戶在獲得權(quán)限后在系統(tǒng)中的行為，這可能帶來(lái)安全漏洞，比如對(duì)某用戶授權(quán)過(guò)大，或者被授予適

3、當(dāng)權(quán)限的用戶本身具有惡意行為，這在復(fù)雜的網(wǎng)格環(huán)境下尤其突出。通過(guò)對(duì)每次動(dòng)態(tài)授權(quán)的執(zhí)行結(jié)果進(jìn)行監(jiān)控，將實(shí)體授權(quán)后的行為反應(yīng)到實(shí)體的信任度中去，在動(dòng)態(tài)授權(quán)的過(guò)程中使用信任度參數(shù)，用戶和資源都可以對(duì)交互對(duì)象的信任度參數(shù)提出要求，使得以前的執(zhí)行情況對(duì)新的動(dòng)態(tài)授權(quán)過(guò)程產(chǎn)生影響，實(shí)現(xiàn)實(shí)體權(quán)限的自動(dòng)調(diào)整。仿真實(shí)驗(yàn)表明，支持動(dòng)態(tài)約束機(jī)制的RCBAC訪問(wèn)控制模型和EBGTM信任模型能較好的解決復(fù)雜的網(wǎng)格應(yīng)用環(huán)境中的訪問(wèn)控制問(wèn)題。關(guān)鍵詞：網(wǎng)格計(jì)算，訪問(wèn)控制