| GSI 的信息栅格授权服务策略 |
| |
| 引用本文: | 陈靖,张水平,石琢栋,张凤琴.GSI 的信息栅格授权服务策略[J].空军工程大学学报,2009,10(2):71-75. |
| |
| 作者姓名: | 陈靖 张水平 石琢栋 张凤琴 |
| |
| 作者单位: | 空军工程大学,电讯工程学院,陕西,西安,710077
|
| |
| 基金项目: | 陕西省自然科学基金,空军工程大学电讯工程学院博士启动基金 |
| |
| 摘 要: | GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求.为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制.通过将VO角色映射为本地数据库角色,以及对本地角色委派细粒度权限等工作,既实现VO间用户与访问权限的逻辑分离,又杜绝了角色联合权限的方式,使VO间的授权管理比较简单灵活.解决了现有信息栅格中CAS授权粒度不够细化、可扩展性差等问题.仿真实验表明,该授权策略在不影响系统运行效率的前提下,简化了系统授权和管理的复杂度.
|
| 关 键 词: | 信息栅格 授权服务策略 角色访问控制 栅格安全基础设施 |
The Research of Authorization Service Strategy for Information Grid Based on GSI |
| |
| CHEN Jing,ZHANG Shui-ping,SHI Zhuo-dong,ZHANG Feng-qin.The Research of Authorization Service Strategy for Information Grid Based on GSI[J].Journal of Air Force Engineering University(Natural Science Edition),2009,10(2):71-75. |
| |
| Authors: | CHEN Jing ZHANG Shui-ping SHI Zhuo-dong ZHANG Feng-qin |
| |
| Abstract: | The Information Grid(IG) presented in this article is aimed at providing different units in the multiple virtual organizations(VO) with uniform information safely and rapidly,accurately and reliably.Its security frame takes up the designing idea and implementation of GSI,especially in communication protection,authentication and agency certification mechanisms.Yet the GSI authorization is not suitable for information grid stream as it is too simple and its supplement of the authorization mechanism CAS is too... |
| |
| Keywords: | information grid (IG) authorization service strategy role-based access control grid security infrastructure (GSI) |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《空军工程大学学报》浏览原始摘要信息 |
| 点击此处可从《空军工程大学学报》下载免费的PDF全文 |
|
