XTM一种基于XML信任管理框架.docVIP

XTM一种基于XML信任管理框架 　　摘 要：在分析现有信任管理的基础上，结合科学数据网格项目需求，提出了一种基于XML的信任管理框架X-TM。该框架包含了一种基于XML的统一信任证和策略语言，以及完成验证TrustTicket与一致性验证器的信任管理执行器，其主要创新点为可扩展的策略语言和支持TrustTicket与策略缓存的信任管理执行器，具有灵活性和良好的可扩展性等特点。 　　?す丶?词：信任管理；信任证；策略；一致性验证器；科学数据网格 　　?ぶ型挤掷嗪牛?TP393 文献标志码：A 　　 文章编号：1001-3695(2008)07-2167-04 　　 　　X-TM: XML??based trust management framework 　　 　　XU Hao????1a,1b,2??,ZHANG Xi??guang????1a,2??,ZHENG Yi??hua????1a??,YAN Bao??ping????1a?? 　　?? 　　(1.a.Computer Network Information Center, b. Institute of Computing Technology,Chinese Academy of Sciences, Beijing 100190, China;??2. Graduate School, Chinese Academy of Sciences, Beijing 100039, China） 　　?? 　　Abstract:The paper presented a novel trust management framework named X-TMbased on analyzing exist trust management system, and satisfying the requirements of scientific data grid project. The proposed framework took into account all aspects related to trust management, from the XML??based combining credential with policy language, to trust management enforcement which implemented verifying trust ticket and compliance checker. X-TM presented a number of innovative features, such as flexible and extensible policy language, the support for trust ticket and policies cache in the trust management enforcement. 　　??Key words：trust management；credential；policy；compliance checker；scientific data grid（SDG） 　　?お? 　　在分布式环境中，应用访问控制技术是一件非常困难的事情，尤其是当资源和请求资源的主体属于不同授权系统控制的安全域时。传统的访问控制机制是基于资源请求者的身份标志来进行控制的。然而，由于在跨安全域的资源访问中，资源拥有者和请求通常会互不相识，基于身份标志的访问控制将变得无效。基于属性的访问控制系统（attribute??based access control,ABAC）[1]克服了传统的基于身份标志管理系统中集中存储用户信息的缺点，通过用户自身拥有的属性证书来分散用户信息存储。但是请求方和资源拥有者的信任关系是事先静态建立好的。 　　??M. Blaze等人[2]提出的信任管理术语将处理分布式授权的一些规则联合起来进行授权。其采用统一的信任证和委托授权机制实现分布式环境下信任关系的建立。传统的信任策略语言利用属性作为决定实体信任关系的关键，通过管理系统要么是基于断言的授权方式，要么是复杂的角色授权方式。其一致性验证器也非常复杂，要么是基于程序方式，要么是基于复杂算法的方式。总之，这些系统考虑的方面相对较少，并没有完整考虑实际应用系统的需求。 　　?タ蒲?数据网格(SDG)是中国科学院科研信息化环境建设中的一个试点项目，它建立在中国科学院科学数据库海量数据资源的基础上，旨在利用先进的网格技术达到大规模的、分布的、异构的科学数据资源的集成和共享，充分发挥科学数据资源的可利用价值。科学数据网格是一个以网格服务形式对外提供数据服务发布