网格环境下基于动态角色的跨域访问控制系统的研究

摘要

网格技术是近年来从广域网络计算，特别是广域网的高性能计算发展而来的一种技术。网格被认为是信息技术发展的下一波大浪潮，它使用户能够协同地使用地理上分布的各种资源，达到资源的全面共享，因而也被称作下一代互联网。网格有如下性质：资源的地理分布极广，资源之间、资源和用户以及用户之间往往通过广域网(如Internet)连接；资源的类型和数量巨大，而且要求一定程度的协同工作；资源是动态变化的，包括资源属性的变化以及在网格内的复制和迁移等；资源工作在异构平台上，并且由不同的管理策略控制。 网格环境的这些特殊性质引发了很多安全问题，这些安全问题正受到越来越多的关注。网格环境下的安全问题研究除了传统的访问控制和通信安全方面的研究外，还包括信任模型的研究。本文尤其注重其中的访问控制和信任模型的研究。访问控制主要是从认证，授权以及用户管理策略等等授权管理方面解决安全问题的；而信任模型则是将传统安全研究中隐含的信任概念抽取出来，应用到网格环境中，为实体建立信誉，以便更好地制定访问控制的策略。本文的工作主要是研究在网格环境下如何通过结合信任模型来解决虚拟组织中多个域的访问控制问题。 针对传统的访问控制方式具有的可扩放性和欺骗等问题，本文提出“动态角色”的概念，将实体的行为和权限动态灵活地连接到了一起。把“动态角色”的概念应用到访问控制系统中，结合信任模型，为实体设计适当的信誉值计算算法，解决了传统方式存在的可扩放性和欺骗性等问题。考虑到虚拟组织中通常包含多个域的特点，提出转换因子的概念，有效的解决了多个域之间实体信誉值的换算问题。本文所做的仿真工作证明了系统的有效性。 此外，本文还利用网格环境中常用的安全工具GlobusToolkits部署实验床，模拟了该系统的实现。仿真系统采用Java开发，使用了Servlet、RMI、JDBC等技术，数据库采用Mckoi实现。 本文的主要贡献和创新体现在以下几个方面： 1.提出了基于“动态角色”的新型访问控制方式。 在传统的基于角色的访问控制方式中，认证授权中心服务器容易成为瓶颈，可扩放性差；而且在结点之间存在欺骗行为的情况下，采用传统的基于角色的访问控制方式未能有很好的机制来遏制这种行为。基于“动态角色”的访问控制方式通过让实体的角色根据行为自动进行更改既消除了认证授权中心服务器的瓶颈，又可以让用户的角色与他的行为自动的对应起来，达到遏制欺骗的作用，更好地解决了网格环境下的访问控制问题。 2.把基于“动态角色”的访问控制方式与信任模型结合起来，设计了基于“动态角色”的跨越访问控制系统。 虚拟组织中通常都有多个域，如何在多个域中进行访问控制策略的协商以及到本域 角色的映射成为一个跨越多个域的访问控制方式的重要问题。这个系统除了可以解决同一个域中的认证授权和信任管理问题，更可以通过转换因子的引入有效解决了虚拟组织中多个域之间的认证授权和信任管理。仿真结果证明了这种跨越多个域系统在性能上的可靠性和有效性。 3.搭建实验床，实现了这种基于“动态角色，，的跨域访问控制系统。 根据基于动态角色的跨域访问控制系统的设计，我们完成了系统实现的模块图，并在中国科学技术大学的瀚海网格平台上搭建实验床，采用Globus等相关工具完成了这个有意义的尝试。结果表明，该系统能够在一定程度上激励网格中的用户表现良好，遏制欺骗，同时也能减轻认证授权中心服务器的负载。

目录

文摘

英文文摘

论文说明：图表目录

第一章网格环境简介

第二章信任模型

第三章访问控制与网格环境下的安全工具

第四章基于动态角色的域内访问控制

第五章基于动态角色的跨域访问控制

第六章跨域访问控制系统的实现

第七章结束语

参考文献

致谢

读研期间发表及录用的论文

读研期间参与的科研项目