网格安全中信任关系以及访问控制的研究

作     者：张亮 

作者单位：合肥工业大学 

学位级别：硕士

导师姓名：梁昌勇;俞家文

授予年度：2007年

学科分类：08[工学] 0839[工学-网络空间安全] 

主      题：网格安全 信任 访问控制 RBAC 

摘      要：由于网格环境的开放性，所以无论用它进行大规模的并行计算，还是进行信息的共享与互操作，都会出现各种各样的安全问题。而网格的跨管理域、异构、动态的特点，使得信任管理和访问控制不同于网络环境，成为网格安全中的研究热点。 本文对网格安全的研究现状进行了梳理，对典型的网格安全技术和相关的网络技术加以阐述。针对网格安全的特点，把信任关系引入到体系中，对体系中的两个关键问题——信任管理和访问控制进行了研究。 本文根据网格的特点，引入适用于网格的三元信任关系定义，改进了信任模型。模型以域为单位，包括域间信任关系和域内信任关系，着重介绍域间信任的计算模型，并对信任关系的度量，传递和合并过程进行了有益研究。 在对目前的RBAC模型进行了详细的分析后，针对网格环境的特点，提出一种基于信任的改进的动态RBAC模型，把信任关系引入到访问控制模型中，并运用面向对象思想对传统的角色继承机制加以改进。