一种基于企业网格工作流安全认证模型.docVIP

一种基于企业网格的工作流安全认证模型 　　摘要:基于企业网格具有多层次,多任务,多用户以及需要对不同访问采取不同的权限限制等特点,该文提出了一种采用工作流安全认证模型。在网格环境中,任务执行时需要有特定权限,如果赋予权限不够,则不足以完成任务;如果赋予权限过大,对企业安全又起到了威胁。因此该模型在执行一个任务的过程中,针对不同种类的企业客户及不同的授权任务指定一个适当的具体权限,从而确保任务安全,高效的完成。 　　关键词:网格安全;身份认证;访问控制;有限授权;网格工作流 　　中图分类号:TP393文献标识码:A 文章编号:1009-3044(2010)01-62-02 　　Workflow Security Authorization Model Based on Enterprise Grid 　　YANG Qing, SONG Jin 　　(School of Electronic and Information, Lanzhou Jiaotong University, Lanzhou 730070, China) 　　Abstract: An workflow safety authorization service model is proposed, because enterprise grid has characteristics of multi-tier and multi-user and different right limitation for different user at different stage. In the grid environment, when a task is carried out it needs specific right. If delegated rights are insufficient, the task cannot be complete; if delegated rights are excessive, it maybe bring security threats for enterprise safety.wherefore when a task is executed, this model designate a specific right for different enterprise user and different authorization task. Insure the task to be completed safely and efficiently. 　　Key words: grid security; identity authentication; access control; finity authorization; grid workflow 　　网格是继因特网(Internet)、万维网(Web)之后,互联网发展的第三个里程碑。网格系统具有数据量大、地理上分布、数据库结构异构、应用环境网络化、用户人数众多、分散等特点。因此在互联网上形成了大量的计算、存储、数据、信息、知识、设备等资源。大范围分布的异构计算机系统和资源整合在一起形成一个大规模平台,其中每一台计算机或者以一台计算机为中心的资源集合就是一个“节点”,而许多这样的节点就组成了网格。其根本特征不是规模,而是资源共享。 　　由于企业网格中各个企业的访问一般是通过Internet连接的,要实现企业与外部安全的资源共享,保护企业的商业利益,以及企业网格能自动或半自动在资源共享的基础上协同工作,我们必须解决企业内部的面临的诸如用户管理、用户认证、访问控制等安全问题。因此根据有效需求和安全目的本文提出了一种基于企业网格的工作流安全认证模型,以解决企业网格环境下网格系统面临的各种安全问题。 　　1 工作流安全认证模型需要解决的问题 　　本模型主要解决如何确保不同权限的用户顺利地访问对他授权的资源,同时也阻止用户访问未授权的资源,以保证资源不会受到恶意破坏或非法利用,为用户及企业提供一个安全的访问环境。 　　1.1 Akenti模型 　　Akenti是典型的拉模型(如图1),通过多个管理员在分布式环境中对企业资源实现受限访问权限。在企业网格中,资源节点存有访问控制列表、用户注册列表、获得的访问证书。证书内容包括任务具体内容,资源名称和必要的权限。如果证书内容满足企业要求的条件则资源就会给于其所需的权限。用户访问时,Akenti资源节点会验证用户属性证书,如与列表一致则分配权限。 　　1.2 Globus CAS模型 　　Globus CAS是典型的推模型(如图2),在CAS中,由第三方可信任机构授予资源使