首页> 正文

基于策略集自动组合的网格访问控制模型研究

2020-11-28阅读(355)

基于策略集自动组合的网格访问控制模型研究

论文摘要

网格计算是当今信息技术领域的研究热点,网格环境下安全机制的构建异常复杂,分布式系统中已有的安全技术已不能完全解决网格安全的应用需求,因此建立适应网格环境下的安全机制非常重要。作者针对目前网格系统中的访问控制大多集中在实现机制上的研究,很少研究网格环境下访问控制的自动实现机制,并且在访问控制粒度、动态适应性和可扩展性等方面存在许多不足的研究现状,结合网格服务的组合关系,采用策略集自动组合及主要元素自动合并方法来改进基于属性的访问控制技术,建立一种更适合网格环境的访问控制模型,在安全可靠性、动态适应性、可扩展性等方面有更大的提高,为网格环境下的安全研究进行有益的探索。该论文主要进行了以下研究:①采用基于关系的五元组表达法及XML语言描述模型中的主要元素,并采用XACML语言描述访问控制策略集。论文提出了基于关系的五元组表达法,来定义模型元素及其间关系,并采用了XML规范语言描述模型元素,以适应论文中模型的组合、授权控制及元素撤销、更新管理。论文基于XACML语言对策略集定义及描述,以适应属性集表达方面支持。②根据网格服务与策略集组合之间的依赖关系,提出了网格虚拟组织内策略集的自动组合方法。作者提出了沿着服务组合路径建立策略集的组合关系,体现了策略集的组合与服务组合强依赖关系。本论文通过策略集自动组合引擎实现自治域策略集的自动组合,并提出了策略集自动组合实现算法。该组合方法并不会破坏策略集访问授权的确定性和一致性。③通过解析组合后的策略集主要元素,并通过自动合并计算,自动生成虚拟组织内的策略集。针对现有分布式系统的多策略组合方法并没有考虑主要元素的合并简化问题,本论文构建了模型元素描述文档的解析框架,提出了属性合并算法、权限集合并实现算法及相关约束。通过论文的主要元素合并方法及约束,生成了虚拟组织内的全局策略集,可提高授权及验证效率,且不会破坏原来的安全约束要求。④建立了基于策略集自动组合的访问控制模型(PCACM)。作者针对目前的访问控制模型不具有与网格服务动态组合相匹配的能力,并在控制粒度、可扩展和动态适应性方面存在不足的问题,引用基于属性的访问控制技术,基于策略集自动组合及元素合并实现方法,提出了PCACM模型。文中通过对PCACM模型的理论分析和试验表明,该模型具有较强的安全性、控制粒度更细、验证效率高和更大的动态适应性和灵活性。⑤通过实例介绍了PCACM模型在实际应用中的实现过程。本论文以重庆高速公路区域联网监控管理网格系统作为PCACM模型实现平台系统,经过实例分析,证明PCACM模型在实际应用中具有较强的实用性和可行性。综上所述,针对目前网格环境访问控制研究存在访问控制粒度、动态适应性和可扩展性等不足,本论文提出的PCACM模型具有更好的安全性、动态适应性和可扩展性,并且授权验证效率高的特点,论文较为完整地提出了模型构建方法及实现框架,通过分析及实现证明,该模型可以较好地满足网格环境中的应用需求。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景
  • 1.2 研究的意义
  • 1.3 国内外研究现状
  • 1.3.1 WS-Security
  • 1.3.2 Globus GSI
  • 1.3.3 VOMS
  • 1.3.4 Akenti
  • 1.3.5 PERMIS
  • 1.3.6 其他访问控制系统
  • 1.4 研究目的及论文贡献
  • 1.5 论文的组织结构
  • 2 访问控制及相关技术综述
  • 2.1 访问控制技术
  • 2.2 网格特点及网格访问控制技术
  • 2.2.1 网格的体系结构
  • 2.2.2 网格特点及访问控制机制需求
  • 2.2.3 网格访问控制技术
  • 2.3 访问控制策略及元素表达
  • 2.4 多访问控制策略集的组合
  • 2.5 本章小结
  • 3 基于关系的网格访问控制主要元素表达方法
  • 3.1 引言
  • 3.2 基本元素定义
  • 3.3 网格策略
  • 3.4 基于关系的元素表达方法
  • 3.5 基于XML 的元素描述
  • 3.6 基于XACML 的策略描述
  • 3.7 本章小结
  • 4 虚拟组织内访问控制策略集的自动组合方法
  • 4.1 引言
  • 4.2 基于自动组合的多策略框架
  • 4.2.1 服务关系
  • 4.2.2 策略集组合关系
  • 4.3 策略集自动组合方法
  • 4.4 组合操作符性质分析
  • 4.5 组合方法理论分析
  • 4.6 组合方法特点分析
  • 4.7 本章小结
  • 5 虚拟组织内组合策略集元素的自动合并方法
  • 5.1 引言
  • 5.2 策略集元素的解析
  • 5.2.1 XML 解析器
  • 5.2.2 XML 文档的解析
  • 5.3 属性集的合并(ATtribute set Cobination,ATC)
  • 5.4 权限集的合并
  • 5.5 虚拟组织内全局策略集的生成
  • 5.6 动态更新
  • 5.6.1 服务及策略集加入网格
  • 5.6.2 服务及策略集退出网格
  • 5.6.3 策略集更新
  • 5.7 理论分析
  • 5.8 本章小结
  • 6 基于策略集自动组合的访问控制模型(PCACM)
  • 6.1 引言
  • 6.2 PCACM 访问控制模型
  • 6.2.1 模型定义
  • 6.2.2 属性集指派
  • 6.2.3 属性集委托
  • 6.2.4 授权验证
  • 6.2.5 约束关系
  • 6.2.6 动态关系(SS)
  • 6.3 模型理论分析
  • 6.4 仿真实验
  • 6.5 本章小结
  • 7 PCACM 模型实现与应用
  • 7.1 实例分析
  • 7.2 系统结构
  • 7.2.1 访问控制器
  • 7.2.2 策略管理器及编辑器
  • 7.2.3 智能代理器
  • 7.2.4 解析器
  • 7.2.5 其他组件
  • 7.3 系统实现
  • 7.3.1 策略集组合
  • 7.3.2 属性集合并
  • 7.3.3 权限集合并
  • 7.3.4 属性集的委托及验证
  • 7.4 本章小结
  • 8 结 论
  • 致谢
  • 参考文献
  • 附录

    • 相关论文文献

    • [1].有限策略集全序解及其生成算法[J]. 武汉科技大学学报 2016(04)
    • [2].一种基于策略集的概率缩域算法对多目标随机组卷问题的解决方案[J]. 计算机与现代化 2018(02)
    • [3].策略集扰动下Nash平衡的精炼[J]. 肇庆学院学报 2010(05)
    • [4].顾客绑定策略集的创建及其实证检验[J]. 南开管理评论 2009(02)
    • [5].战略定位策略集的构建研究[J]. 大家 2011(10)
    • [6].基于模糊策略集理论的炮兵火力对抗分析[J]. 舰船电子工程 2010(05)
    • [7].政策议程互动过程中的公民网络参与及合作解[J]. 国际新闻界 2016(06)
    • [8].基于攻击图的分布式高速网络多层防御仿真[J]. 计算机仿真 2020(07)
    • [9].一种空间飞行器的多目标机动策略模型[J]. 微计算机信息 2009(22)
    • [10].一种基于本体相似度的多域策略集成方法[J]. 计算机科学 2010(03)
    • [11].夺单“葵花宝典”[J]. 销售与市场(成长版) 2012(02)

    标签:;  ;  ;  ;  ;  

    基于策略集自动组合的网格访问控制模型研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5