版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、網(wǎng)格計算是當(dāng)今信息技術(shù)領(lǐng)域的研究熱點,網(wǎng)格環(huán)境下安全機制的構(gòu)建異常復(fù)雜,分布式系統(tǒng)中已有的安全技術(shù)已不能完全解決網(wǎng)格安全的應(yīng)用需求,因此建立適應(yīng)網(wǎng)格環(huán)境下的安全機制非常重要。作者針對目前網(wǎng)格系統(tǒng)中的訪問控制大多集中在實現(xiàn)機制上的研究,很少研究網(wǎng)格環(huán)境下訪問控制的自動實現(xiàn)機制,并且在訪問控制粒度、動態(tài)適應(yīng)性和可擴展性等方面存在許多不足的研究現(xiàn)狀,結(jié)合網(wǎng)格服務(wù)的組合關(guān)系,采用策略集自動組合及主要元素自動合并方法來改進基于屬性的訪問控制技術(shù),
2、建立一種更適合網(wǎng)格環(huán)境的訪問控制模型,在安全可靠性、動態(tài)適應(yīng)性、可擴展性等方面有更大的提高,為網(wǎng)格環(huán)境下的安全研究進行有益的探索。
該論文主要進行了以下研究:
?、俨捎没陉P(guān)系的五元組表達法及XML語言描述模型中的主要元素,并采用XACML語言描述訪問控制策略集。論文提出了基于關(guān)系的五元組表達法,來定義模型元素及其間關(guān)系,并采用了XML規(guī)范語言描述模型元素,以適應(yīng)論文中模型的組合、授權(quán)控制及元素撤銷、更新管理。論文基于
3、XACML語言對策略集定義及描述,以適應(yīng)屬性集表達方面支持。
?、诟鶕?jù)網(wǎng)格服務(wù)與策略集組合之間的依賴關(guān)系,提出了網(wǎng)格虛擬組織內(nèi)策略集的自動組合方法。作者提出了沿著服務(wù)組合路徑建立策略集的組合關(guān)系,體現(xiàn)了策略集的組合與服務(wù)組合強依賴關(guān)系。本論文通過策略集自動組合引擎實現(xiàn)自治域策略集的自動組合,并提出了策略集自動組合實現(xiàn)算法。該組合方法并不會破壞策略集訪問授權(quán)的確定性和一致性。
?、弁ㄟ^解析組合后的策略集主要元素,并通過自動
4、合并計算,自動生成虛擬組織內(nèi)的策略集。針對現(xiàn)有分布式系統(tǒng)的多策略組合方法并沒有考慮主要元素的合并簡化問題,本論文構(gòu)建了模型元素描述文檔的解析框架,提出了屬性合并算法、權(quán)限集合并實現(xiàn)算法及相關(guān)約束。通過論文的主要元素合并方法及約束,生成了虛擬組織內(nèi)的全局策略集,可提高授權(quán)及驗證效率,且不會破壞原來的安全約束要求。
?、芙⒘嘶诓呗约詣咏M合的訪問控制模型(PCACM)。作者針對目前的訪問控制模型不具有與網(wǎng)格服務(wù)動態(tài)組合相匹配的能
5、力,并在控制粒度、可擴展和動態(tài)適應(yīng)性方面存在不足的問題,引用基于屬性的訪問控制技術(shù),基于策略集自動組合及元素合并實現(xiàn)方法,提出了PCACM模型。文中通過對PCACM模型的理論分析和試驗表明,該模型具有較強的安全性、控制粒度更細、驗證效率高和更大的動態(tài)適應(yīng)性和靈活性。
⑤通過實例介紹了PCACM模型在實際應(yīng)用中的實現(xiàn)過程。本論文以重慶高速公路區(qū)域聯(lián)網(wǎng)監(jiān)控管理網(wǎng)格系統(tǒng)作為PCACM模型實現(xiàn)平臺系統(tǒng),經(jīng)過實例分析,證明PCACM模型
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于策略集自動組合的網(wǎng)格訪問控制模型研究(1)
- 網(wǎng)格訪問控制安全策略模型研究.pdf
- 基于風(fēng)險的工作流訪問控制時序策略組合模型研究.pdf
- 基于XML安全的網(wǎng)格訪問控制模型的研究.pdf
- 基于屬性的訪問控制策略合成模型研究.pdf
- 基于屬性的訪問控制模型及策略研究.pdf
- 網(wǎng)格環(huán)境下基于時間約束的訪問控制模型研究.pdf
- 網(wǎng)格環(huán)境中信任模型與訪問控制模型研究.pdf
- 基于擴展RBAC及XACML的網(wǎng)格資源訪問控制策略的研究.pdf
- 基于信任的網(wǎng)格動態(tài)訪問控制研究.pdf
- 網(wǎng)格環(huán)境下信任模型以及訪問控制的研究.pdf
- 網(wǎng)格環(huán)境中訪問控制與信任模型研究.pdf
- 基于XACML的訪問控制安全策略模型.pdf
- 基于策略域的分布式訪問控制模型.pdf
- 基于策略的云計算訪問控制模型的研究與應(yīng)用.pdf
- 基于角色的信息網(wǎng)格訪問控制的研究.pdf
- 基于信任的訪問控制模型研究.pdf
- 基于標(biāo)簽的訪問控制模型研究.pdf
- 基于租戶的訪問控制模型研究.pdf
- 基于RBAC的訪問控制策略研究.pdf
評論
0/150
提交評論