● 摘要
在面向以数据为中心的下一代科学计算中,资源共享和访问授权是其重要的组成部分。通过资源共享以提高资源的有效利用率,而访问授权可以有效保护来自不同地区科研人员共享的数据资源和计算资源。与数据共享相关的一个重要概念是虚拟组织。虚拟组织是指由不同个人或机构通过设置一系列资源共享规则建立的一个共享社区。虚拟组织允许其它人访问共享到该组织中而实际分布于不同地理位置的资源。虚拟组织大多采用PKI架构,拥有一套复杂的身份授权管理服务以维护虚拟组织成员关系、实现对资源的细粒度访问控制。但由于虚拟组织中只有系统管理员才有权对组织中各成员间信任关系进行管理,使得虚拟组织中普通资源共享人员没有更好的自主权。因此,传统的基于虚拟组织的数据共享方式不适用于用户自主控制、快速构建特定功能的资源共享模式。相反,随着社交网络和其相关安全技术的发展极大的简化了网络资源共享,使得采用轻量级方式解决数据共享成为可能。基于新兴开放授权协议OAuth,针对Open Social特点,本文结合已有访问控制模型,提出了一个基于Open Social的访问控制模型。该模型主要包括开放社交网络信任模型和多用户授权模型。同时,在该模型基础上,采用开源XACML访问控制引擎实现对资源访问请求的访问控制。实验表明,本文提出的基于Open Social的访问控制模型可以很好的对用户受保护资源实现细粒度访问控制。在多用户授权模型中,每个用户可以对其所属资源自由定义访问策略。因此,每个资源可能会有很多授权规则。在众多相关授权规则中,可能会同时出现“允许”、“拒绝”两种冲突结果。为了更好为用户提供安全访问控制,避免规则冲突发生,我们应用李未院士提出的R逻辑演算对规则集进行最大冲突规约,保证规则集互不冲突。实验表明,R演算可以有效提高本系统规则冲突检测。最后,本文详细设计并实现了一个基于Open Social的共享访问控制平台,并通过一个实际数据挖掘用例证明基于Open Social的共享访问控制模型的有效性。
相关内容
相关标签