网格计算中基于信任度的动态角色访问控制的研究.pdfVIP

第 37卷 第 1期 计 算 机 科 学 Vo1．37No．1 2010年 1月 Computer Science Jan2010 网格计算中基于信任度的动态角色访问控制的研究 邓 勇 张 琳 王汝传 张 梅 (南京邮电大学计算机学院 南京210003) 摘 要 在网格计算中，资源或服务使用者和提供者之间的信任关系是安全通信的前提。由于网格计算环境的分布 特性和动态特性，像传统计算那样预先建立信任关系是不现 实的。为了解决这个 问题 ，在研究中发现，可以将信任机 制融入网格社区授权服务中的基于角色的访问控制 中，对基于角色的访问控制策略做一定的改进 ，根据信任度评估算 法算出网格 实体的信任度，CAS服务器能依据实体的信任度动态改变实体的角色。通过基于信任度的动态角色访 问 控制可以在一定程度上实现网格访 问控制的动态性，同时避免实体的欺骗行为，可以有效地达到在网格社区中对客户 端进行访问控 制的 目的。 关键词 网格计算 ，信任 ，基于角色的访 问控制 中图法分类号 TP393 文献标识码 A ResearchonDynamicRole-basedAccessControlBasde onTrustM echanism inGridEnvironment DENG Yong ZHANG Lin WANG Ru-chuan ZHANG Mei (CollegeofComputer，NanjingUniversityofPostsandTelecommunications，Nanjing210003，China) Abstract Ingridcomputingsystem，thetrustrelationbetweenresourcevendorandresourceuseristhepremiseofsafe communication，forthetraitsondistributionanddynamic，thetrustbetweeneachotherinadvanceiSimpossible，howe- vet，itcanberesolvedbyimportingtrustmechanism toRBAC inGridcommunity，thetrustdegreeofeachGridentity canbecountedbasedonthefeedbackfrom otherentities，andthentheirrolesarechangedbasedontheirtrustdegrees． Usingthispolicy，thedynamictraitcanberealizedinGridandthecheatbehaviorofGridentityalsocanbeavoided． Keywords Grid，Trustmechanism，Role-basedaccesscontrol RBAC都是静态的，而网格计算系统最主要的特征之一就是 1 引言 其动态性。若将 RBAC直接应用于网格计算环境，只会导致 网格计算通过利用众多服务器和PC机的合力来作为一 整个访 问控制机制的僵化。因此，迫切需要引入新的机制来 个大型系统，运行各种应用和服务 ，多年来一直在学术和研究 解决网格访问控制的动态性问题，并利用实体的信任度来动 机构中被用来运行计算密集型应用。网格提供的良好的资源 态改变实体的角色。为解决这一问题，提供了一种新的思路。 利用率和计算能力已引起 了各国企业界的注意，但 由于网格 本文的重点是将信任机制融入社区授权服务中的 RBAC，提 计算系统 自身的特点，使得安全问题成为其得到普遍使用的 出了基于信任度的动态角色访 问控制的基本思