資源描述:
《一種基于任務的計算網格訪問控制模型.doc》由會員上傳分享����,免費在線閱讀�����,更多相關內容在教育資源-天天文庫�。
1、一種基于任務的計算網格訪問控制模型網格控制研究現(xiàn)狀傳統(tǒng)的訪問控制模型(DAC,MAC,RBAC)或者擴展模型(RB-GACA,LaPadula)都是從系統(tǒng)的角度(控制環(huán)境是靜態(tài)的)出發(fā)保護資源.其訪問控制的原理可以簡單描述為:如果主體對客體有訪問請求,且主題有相關權限,那么允許訪問操作.這類基于主體標志的策略均屬于被動的安全模型.在網格環(huán)境下,應用這類訪問控制機制缺乏安全控制靈活性,往往會造成巨大的安全管理負擔,甚至生產安全隱患.新的模型(UCON基于上下文的訪問控制)實現(xiàn)了動態(tài)的主動授權機制,但是需要集中的訪問控
2���、制服務,仍難以完全符合網格系統(tǒng)節(jié)點高度分布的特性,并且需要使用獨立的服務來監(jiān)控上下文信息或者屬性記錄,不易在已有的計算網格環(huán)境中部署和實施.基于任務的訪問模型從應用的角度出發(fā)保護資源.主體對客體的訪問,不僅依賴主體和客體的授權關系,還依賴于主體當前執(zhí)行人物情況發(fā)生變化.當且僅當相關人物處于活動狀態(tài)時,主體的訪問權限才能有效,否則權限將被凍結或者撤銷.因此TBAC是一種動態(tài)授權主動的安全模式TBAC的核心是授權步的定義.授權步是訪問控制系統(tǒng)最基本的控制單位,由受信者和若干個許可集組成.受信者是所有可鞥被授予執(zhí)行任務的
3�����、用戶集合,許可集則是執(zhí)行任務時所擁有的訪問權限.當人物到來,授權步初始化以后,一個來自受信者集中成員將被授予授權步,稱這個受托人為授權步的執(zhí)行者.執(zhí)行者執(zhí)行任務時所需的權限成為執(zhí)行者權限.授權步跟幾句當前訪問控制策略使其中部分權限生效,這些生效的權限成為激活權限集.執(zhí)行者權限集和激活權限集一起成為授權步的保護態(tài).TBAC是基于工作流管理系統(tǒng)的需求提出的,帶有明顯的針對性.CG-TBAC權限不直接授予主體,而是指派給網格節(jié)點的任務;主體不與權限直接關聯(lián),而是與授權步關聯(lián),并由授權步根據(jù)任務狀態(tài)和系統(tǒng)條件約束激活所需權
4���、限.增加了任務管理模塊和系統(tǒng)狀態(tài)參考
