信息网格跨域访问权限控制研究.docVIP

信息网格跨域访问权限控制的研究 　　摘要：信息网格中资源的共享通过访问控制对合法用户和信息服务请求进行授权来实现，访问控制机制的采用受到信息网格的复合管理域特点的影响。本文阐述了信息网格访问控制的关键问题，分析了信息网格的多管理域特点，进一步提出了一个可以动态更新信息的复合式授权和查验机制，从而解决跨域访问带来的困难、简化管理操作。 　　关键词：信息网格；域；访问控制；授权；查验 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)11-20240-03 　　 　　1 引言 　　 　　网格是近年来逐渐兴起的一个研究领域。它是把整个互联网整合成一台巨大的超级计算机，实现计算资源、存储资源、数据资源、信息资源、知识资源、专家资源的全面共享与协同工作。 信息网格是在全国以及全世界范围内对各行业和社会大众，提供各种一体化信息服务的信息基础设施，是强调信息存储、管理、传输、处理的网格，它具有复合管理域的特点。 　　访问控制是系统安全机制的重要组成部分。信息网格中访问控制解决的是合法用户对网格资源的访问权限问题。在信息网格复合管理域这一特征环境中，访问控制需要考虑异构管理域问题，也即跨域的授权访问与查验。目前针对跨域的访问控制的研究有很多。在信息网格系统中比较常用的几种访问控制机制有域信任模式、信任第三方的授权认证机制、用户映射或者权限关系映射机制访问控制机制来解决跨域问题，但他们存在管理域数目增大、管理开销大、控制不灵活、实现困难等特点。针对这些缺点，本文在用户映射或者权限关系映射机制的基础上提出权限预分配方案，从而实现跨域的复合授权与查验。 　　 　　2 信息网格复合管理域访问控制 　　 　　在信息网格中，信息共享要求能够跨越管理域的边界进行授权，使共享关系处于受控状态，将那些资源共享给哪些管理域或者说是哪些用户都应得到明确的定义，同时共享机制不能强制改变本地的访问控制机制，需要保持本地控制的自主性原则，即在各个管理域中，可以独立的指定本管理域的访问控制策略，并且对资源保留最终的控制权。因此，跨域的资源共享就变得比较复杂。在许多信息网格系统已经采用了几种方案来实现跨域的资源共享，如域信任模式、信任第三方的授权认证机制、用户映射或者权限关系映射机制。 　　(1)域信任模式 　　在这种模式下，域与域之间具有一定的信任关系，域信任关系使得一个域中的用户可由另一域中的域控制器进行验证，才能使一个域中的用户访问另一个域中的资源。所有域信任关系中只有两种域:信任关系域和被信任关系域。信任关系就是域A信任域B，则域B中的用户可以通过域A中的域控制器进行身份验证后访问域A中的资源，则域A与域B之间的关系就是信任关系。被信任关系就是被一个域信任的关系，在上面的例子中域B就是被域A信任，域B与域A的关系就是被信任关系。信任与被信任关系可以是单向的，也可以是双向的，即域A与域B之间可以单方面的信任关系，也可以是双方面的信任关系。这种方式下，域和域之间的关系比较简单，在用户管理方式，授权和验证的方式，资源的使用方式的每个细节上都是高度同构的，并且域A在跨域授权时是直接针对域B中的用户，需要确切的了解域B用户的身份才能确定是否授权给他，当域B中的人员发生变化时，域A的授权也需做出相应的改变。经常用在两个域之间相互比较了解、可以相互信任的情况下。在相互信任的域比较多的情况下，某个用户因为工作任务的变化而进行的权限的更改可能会影响到所有的域，要求各个域的管理员了解情况作出更改，并且域之间的信任关系是可传递的增加了分析的复杂性，实际应用的中的可扩展性不强，相互信任的域数量增大时，日常管理的开销会迅速的增加。 　　(2)信任第三方的授权认证机制 　　这种机制主要使用一第三方授权服务器，进行共享的各管理域把需要共享资源的访问权限交给授权服务器，然后由授权服务器对需要访问资源的用户以某种策略进行统一的授权，用户取得一定的凭证后提交给资源所在的管理域后即可访问资源。这实际上是一种集中式的管理方式，各管理域之间不直接进行交互，而是通过授权服务器这个控制中介进行，由于各个域需要将共享资源的控制权给予授权服务器，削弱了对这部分资源控制上的自主性，可能带来潜在的安全隐患。因此要求所有需要共享资源的管理域共同信任一个第三方在很多情况下是难以做到的，也不够灵活。 　　(3)用户映射或者权限关系映射 　　在某种预定的策略下，根据提供的其他管理域用户的某些信息，将外部用户静态或动态的映射到本地用户或权限集合。例如如果两个管理域都采用基于角色的访问控制，则根据外部用户的某种角色给其手工或者自动的分配本地的角色。这种方式需要对外部用户的信息有相当的了解，针对一定的需要制定映射策略，并且通常要求两个管理域的访问控制机制是同构的。但