一种基于任务的计算网格访问控制模型-基于任务的计算网格访问控制模型研究.docVIP

基于任务的计算网格访问控制模型研究 一稿两用 网格控制研究现状 传统的访问控制模型 DAC, MAC,RBAC 或者扩展模型 RB-GACA, LaPadula 都是从系统的角度 控制环境是静态的 出发保护资源.其访问控制的原理可以简单描述为:如果主体对客体有访问请求,且主题有相关权限,那么允许访问操作. 这类基于主体标志的策略均属于被动的安全模型.在网格环境下,应用这类访问控制机制缺乏安全控制灵活性,往往会造成巨大的安全管理负担,甚至生产安全隐患.新的模型 UCON 基于上下文的访问控制 实现了动态的主动授权机制,但是需要集中的访问控制服务,仍难以完全符合网格系统节点高度分布的特性,并且需要使用独立的服务来监控上下文信息或者属性记录,不易在已有的计算网格环境中部署和实施. 基于任务的访问模型 从应用的角度出发保护资源.主体对客体的访问,不仅依赖主体和客体的授权关系,还依赖于主体当前执行人物情况发生变化.当且仅当相关人物处于活动状态时,主体的访问权限才能有效,否则权限将被冻结或者撤销.因此TBAC是一种动态授权主动的安全模式 TBAC的核心是授权步的定义.授权步是访问控制系统最基本的控制单位,由受信者和若干个许可集组成.受信者是所有可鞥被授予执行任务的用户集合,许可集则是执行任务时所拥有的访问权限. 当人物到来,授权步初始化以后,一个来自受信者集中成员将被授予授权步,称这个受托人为授权步的执行者.执行者执行任务时所需的权限成为执行者权限.授权步跟几句当前访问控制策略使其中部分权限生效,这些生效的权限成为激活权限集.执行者权限集和激活权限集一起成为授权步的保护态.TBAC是基于工作流管理系统的需求提出的,带有明显的针对性. CG-TBAC 权限不直接授予主体,而是指派给网格节点的任务;主体不与权限直接关联,而是与授权步关联,并由授权步根据任务状态和系统条件约束激活所需权限.增加了任务管理模块和系统状态参考