● 摘要
在开放的网格计算环境中,为实现跨多自治域间协同工作与资源共享,需要建立一套灵活的授权机制。由于各域独立管理,采用不同的授权基础设施解决资源的访问控制问题,因此如何利用已有授权基础设施实现跨域授权成为当前网格安全的重要问题。信任管理的委托授权机制可以灵活的解决域间信任建立问题,然而,现有大多数信任管理系统都没有考虑到如何利用各域内已建立的信任关系和已有授权基础设施,因而难以与现有授权基础设施相结合实现跨域授权,满足动态、多变的跨域协作的授权需求。本文通过分析跨域授权需求的特点,设计出基于角色的属性映射机制,它包括一套策略语言,以及基于该策略语言的服从性检查(Compliance Check)算法;其中策略语言可以用于解决域间信任建立问题以及不同域的属性定义存在差异的问题的;服从性检查算法可以用于检查实体间是否存在委托信任关系,并在存在信任关系前提下根据策略完成不同角色间的属性映射。基于上述机制,本文给出了网格环境下信任管理系统的体系结构,设计出跨域授权的交互方案。通过对系统各部分的功能需求的分析,本文按照分层设计原则和模块化设计思想给出了系统的功能框架,并且在网格平台下设计和实现了系统的各功能模块、部署相关基础服务。本文在系统设计中充分考虑到系统的可扩展性,应用中可以通过对特定模块的扩展,已有的授权基础设施协同工作实现跨域授权。此外,本文通过与CROWN授权系统相结合实现跨管理域授权的应用实例验证了该系统的可行性。最后,本文通过实验评估了系统的性能,证明了系统的有效性。
相关内容
相关标签