基于信任的网格动态角色访问控制模型

网格要达到资源共享和管理的目的,必须解决资源的访问控制问题。基于角色的访问控制(RBAC)是目前最具影响力的访问控制模型,然而由于网格环境的动态、异构、跨域等特点,标准的RBAC不能满足网格环境下计算的需求。针对网格环境的特点提出基于信任的动态角色访问控制(G-TRBAC),根据用户的行为和上下文信息动态的调整主体的角色,在用户的权限和上下文信息之间建立了关联,给出G-TRBAC模型的定义及实现流程。     

网格计算环境下基于角色的细粒度协作访问控制

针对网格中大量协作访问资源的需求,提出了一种基于角色的细粒度协作访问控制方案.该方案将基于角色的访问控制方法用于网格计算环境,并修改了其中的权限配置规则,添加了时空属性以及细粒度的协作访问属性,可以更好地适应网格计算环境下协作访问控制共有资源的要求.     

基于动态协商的网格访问控制模型

为解决网格用户访问权限的全局一致性问题,基于NIST RBAC访问控制模型和网格特性,提出一种改进的动态协商访问控制模型,通过访问策略及其动态协商机制,为网格访问控制中用户对资源访问权限的全局一致性定义及自动恢复协同提供支持.测试结果表明该机制是可实现的.     

网格身份认证和细粒度访问控制模型的研究与设计

网格是继因特网(Internet)、万维网(Web)之后,互联网发展的第三个里程碑。网格系统具有数据量大、地理上分布、数据库结构异构、其应用环境网络化、用户人数众多、分散的特点。开放的网络环境对信息的传输没有足够的安全保证。网格系统的安全问题已经成为网格研究的热点问题,国内外研究机构正在对网格安全问题进行广泛的研究。身份认证和访问控制机制是网格安全的重要研究方面,产生了集中式层次认证模型、混合交叉认证模型等网络安全认证模型。这些方法都存在各种各样的缺陷,如证书管理复杂,路经选择困难,不能进行细粒度的访问控制等。探讨在网格环境中跨域身份认证和细粒度访问控制系统方面,提出了基于多种认证组合和资源代理的网格身份认证及访问控制模型,通过混合身份认证和票据交换达到身份认证的及时性、有效性和细粒度资源控制,在用户数量大、更新频繁的情况下,达到系统响应速度快的要求。     

制造网格中基于节点行为信任的访问控制模型研究

为了给协同制造网格节点之间的资源访问和共享的交互行为提供信任度量,提出一种制造网格环境下基于节点行为信任的访问控制模型.将制造网格节点的关系划分为管理域内信任关系和管理域间信任关系,给出制造网格节点之间交互行为的信任关系描述和定义,以及节点间交互行为的信任度公式表达和计算方法,通过计算将制造网格中节点交互的信任情况反映到交互行为中.实验结果表明,该模型在一定程度上可有效用于解决制造网格环境中自私节点的动态性和不确定性带来的安全问题.     

基于群组-活动的制造网格访问控制模型研究

针对制造网格访问控制的需求,提出一种网格环境下基于群组-活动的访问控制模型.模型对RBAC模型进行扩展,用活动对角色和权限对象进行封装,增加了活动状态、活动层次和活动依赖,实现动态的权限控制和灵活的权限粒度;用群组和群组层次表示参与协同的组织中原有组织结构和访问控制机制,保持了参与组织原有结构的自治性及权限的分布式管理...     

基于角色的访问控制理论研究

主要进行信息系统安全中基于角色的访问控制理论研究。首先对角色的关系进行扩展。引入了扩展角色、主体角色继承和扩展主体角色继承层次等概念，并证明了扩展主体角色继承具有偏序关系性质；然后对基于角色的访问控制模型进行扩展，引入客体角色概念，并给出了扩展客体角色的继承层次关系是一偏序关系的证明。为建立类似于传统RBAC（基于角色的访问控制模型）结构的新系统提供了手段。特别是在网格计算环境中存在着虚拟组织结构和跨域认证与操作，采用扩展角色与角色控制域概念可以体现这样的特征，为深入研究网格环境下的安全访问控制理论打下基础。最后讨论了进一步研究的问题。     

网格访问控制及对RBAC模型扩展的研究

访问控制是网格安全中的一个重要问题,其目的是要实现在异构、动态的网格环境下对资源的授权访问。讨论了现有各种访问控制技术及其应用,根据网格计算的特点,对传统的基于角色的访问控制(RBAC)方法进行了扩展,提出了一种基于角色的动态最小权限角色分配、跨域访问控制模型,达到了动态最小权限角色分配及支持跨域访问控制的目的。     

一种基于访问趋势的数据网格动态副本创建策略

当前的副本创建策略在选取热点数据时往往没有对访问突变做出反应, 造成副本频繁创建和删除的网格动荡. 针对上述情况, 本文引入文件访问趋势的概念, 提出一种基于访问趋势的数据网格动态副本创建策略(ADRS), ADRS根据历史数据访问情况计算出文件的访问趋势, 然后根据文件的访问趋势决定数据副本的创建和删除. 仿真结果表明, 在随机访问模式下, 对比最近访问最大权重算法(LALW), ADRS能有效地降低数据副本的创建次数, 提高网格副本利用率并且在节点空间有限的情况下不会影响网格的效率     

基于GIS的计算网格和地面信息数据自动生成技术

计算网格(ＣｏｍｐｕｔａｔｉｏｎａｌＧｒｉｄ)的生成和地面信息资料(如高程、土地利用等)的获取是大气和海洋等数值模拟中的一项重要工作。这项工作的成效,不仅影响到数值模拟的工作效率,也影响到计算网格设计的合理性和地面信息资料的精确性,从而关系到数值模拟结果的科学合理性。本文针对传统网格确定及数据获取方法的费时、不灵活等缺陷,采用ＧＩＳ技术对网格自动生成技术和格点资料自动获取方法进行了探讨。1　计算网格和地面信息数据获取的一般方法及评价大气的数值模拟中常采用规则区域,计算之前先确定网格分布及网格点上的地面高程…     

基于信息安全控制原理的安全网格技术

结合网格系统安全性问题的研究,分析了传统GSI的缺点以及网格系统及其安全性的特点.针对提高其可扩展性和动态特性的具体要求,提出了信息安全控制的思想,阐述了信息安全控制原理的理论基础和具体内容,研究实现了基于信息安全控制原理的安全网格模型,通过建立安全控制策略库、安全网格认证模块和安全网格控制模块,构建了具有反馈功能的安全网格模型,提高了网格系统的可扩展性和动态性能.该文提出的安全网格技术为进一步提高网格的安全性提供了新的思路.     

基于RBAC模型的数字电视管理系统的访问控制研究

以数字电视管理系统为对象，设计了一种权限管理系统．采用基于角色的访问控制技术（RBAC），通过引入角色概念，使用户权限管理条理化，减少授权管理的复杂性，并能支持用户类型、子系统数量和功能的自由增加，具有高扩展性和易维护的特点．最后给出该权限模块在实际数字电视管理系统中的应用方式，可为同类系统的设计提供参考．     

有条件接收系统中基于分级访问控制的密钥分配算法

有条件接收系统通过对节目信息进行加扰从而达到对用户收取收视费用．安全性是衡量有条件接收系统的重要指标，它直接取决于所采用的加扰算法和密钥分配算法．提出一种应用于数字电视广播中有条件接收系统的基于分级访问控制的密钥分配算法．该算法不仅能够大大地降低加密的计算量且能够获得较高的效率和安全性，而且还能够灵活地处理用户的加入与离开，这对于运营商动态管理收视用户有着重要的价值．     

一种基于网格服务的信息系统框架

提出了基于网格服务的信息系统框架,探讨了框架的形成和发展,指出基于网格服务信息 系统的特点和实现的关键技术。此框架使传统的信息系统开发过程分化为应用服务开发和集成过程,简 化并优化了系统的实施,使系统具有更强的易维护性、稳定性、可靠性和适应性。此框架使应用服务提 供商和集成商分化出来,分工更细,专业化和社会化程度更高,符合社会发展的总趋势。框架实现了多 个网格的集成,提出了多种相关技术在网格计算中的研究需求和方向。     

一种基于角色的访问控制系统方案

首先将角色概念引入到访问控制技术中,此方法与传统的访问控制技术相比具有面向实际应用的优点,尤其适合作为大型商务系统和组织管理系统中的安全访问控制机制,然后详细分析了基于角色访问控制的基本需求,提出了一种基于角色的访问控制系统方案,实现了系统开发过程中的职责分离,取得了较好的效果.     

GSI 的信息栅格授权服务策略

GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求.为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制.通过将VO角色映射为本地数据库角色,以及对本地角色委派细粒度权限等工作,既实现VO间用户与访问权限的逻辑分离,又杜绝了角色联合权限的方式,使VO间的授权管理比较简单灵活.解决了现有信息栅格中CAS授权粒度不够细化、可扩展性差等问题.仿真实验表明,该授权策略在不影响系统运行效率的前提下,简化了系统授权和管理的复杂度.     

基于分级角色的访问控制

结合RBAC模型,提出了一种基于分级角色的访问控制模型,将系统用户依据职能的不同分为不同的角色,同一类角色又划分不同的等级。定义了基本概念和等级-角色矩阵,进行了形式化的描述,并应用在实际系统中。每一个实际用户通过不同等级的角色,对应于不同访问权限的资源,并可动态地进行角色转换和等级变迁,从而使访问控制机制更为灵活。     

基于Petri网的工作流访问控制技术研究

访问控制是信息安全中的一种重要保护机制。访问控制矩阵规定了主体对客体的访问权限。传统的访问控制矩阵是静态的,本文描述了一种基于Petri网的工作流动态访问控制机制,它根据工作流的状态来确定主体对客体的访问权限。通过对比,动态访问控制机制使得访问控制权限更加细分,从而具有更高的安全性。     

基于RFID的智能门禁系统设计

基于RFID的门禁系统可对机房、实验室等特定场所进行远程监控和智能化管理．系统选用Mifare one、ATmega8、FMl702SL实现了智能门禁控制,采用集中授权与分布授权结合的方式,为用户提供可靠的门禁管理．通过对用户的特定行为登记日志,为系统安全提供了可靠的历史记录．实验表明,系统运行稳定、管理方便,可有效提高门禁系统的安全性和监控能力．