中国科学技术大学硕士学位论文网格环境下基于动态角色的跨域访问控制系统的研究姓名：陈颖申请学位级别：硕士专业：计算机系统结构指导教师：杨寿保20060501摘要色”的跨建访问控制系统。把基于“蓟态角色”的访问控制方式与信任模型结合起来设计了基于“动态角网格被认为是信息技术发展的下一波大浪潮它使用户能够协同地使用地理上分布的各种资极广资源之间、资源和用户以及用户之间往往通过广域网鏘樱鹤试吹睦及在网格内的复制和迁移等；资源工作在异构平台上并且由不同的管理策略控制。网格环境下的安全问题研究除了传统的访问控制和通信安全方面的研究外还包括信任模型略。本文的工作主要是研究在网格环境下如何通过结合信任模型来解决虚拟组织中多个域的中结合信任模型为实体设计适当的信誉值计算算法解决了传统方式存在的可扩放性和决了多个域之间实体信誉值的换算问题。本文所做的仿真工作证明了系统的有效性。网格技术是近年来从广域网络计算特别是广域网的高性能计算发展而来的～种技术。源达到资源的全面共享因而也被称作下一代互联网。网格有如下性质：资源的地理分布型和数量巨大而且要求一定程度的协同工作；资源是动态变化的包括资源属性的变化以网格环境的这些特殊性质引发了很多安全问题这些安全问题正受到越来越多的关注。的研究。本文尤其注重其中的访问控制和信任模型的研究。访问控制主要是从认证授权以及用户管理策略等等授权管理方面解决安全问题的；而信任模型则是将传统安全研究中隐含的信任概念抽取出来应用到网格环境中为实体建立信誉以便更好地制定访问控制的策访问控制问题。针对传统的访问控制方式具有的可扩放性和欺骗等问题本文提出“动态角色”的概念将实体的行为和权限动态灵活地连接到了一起。把“动态角色”的概念应用到访问控制系统欺骗性等问题。考虑到虚拟组织中通常包含多个域的特点提出转换因子的概念有效的解此外本文还利用网格环境中常用的安全工具部署实验床模拟了该系统的实现。仿真系统采用开发。使用了、等技术数据库采用实现。本文的主要贡献和创新体现在以下几个方面：提出了基于“动态角色”的新型访问控制方式。在传统的基于角色的访问控制方式中认证授权中心服务器容易成为瓶颈可扩放性差；而且在结点之间存在欺骗行为的情况下采用传统的基于角色的访问控制方式未能有很好的机制来遏制这种行为。基于“动态角色”的访问控制方式通过让实体的角色根据行为自动进行更改既消除了认证授权中心服务器的瓶颈又可以让用户的角色与他的行为自动的对应起来达到遏制欺骗的作用更好地解决了网格环境下的访问控制问题。虚拟组织中通常都有多个域如何在多个域中进行访问控制策略的协商以及到本域一个域中的认证授权和信任管理问题更可以通过转换因子的引入有效解决了虚拟组织搭建实验床实现了这种基于“动态角色”的跨缱访问控制系统。角色的映射成为一个跨越多个域的访问控制方式的重要问题。这个系统除了可以解决同中多个域之间的认证授权和信任管理。仿真结果证明了这种跨越多个域系统在性能上的可靠性和有效性。根据基于动态角色的跨域访问控制系统的设计我们完成了系统实现的模块图并在中国科学技术大学的瀚海网格平台上搭建实验床采用等相关工具完成了这个有意义的尝试。结果表明该系统能够在一定程度上激励网格中的用户表现良好遏制欺骗同时也能减轻认证授权中心服务器的负载。关键词：网格动态角色访问控制域虚拟组织。’琫瓽：琧琒’．琑癲·”．瓸．甋絜琹琹琧—．畐仃甌‘琤．“’’．．甈．疭／：’．猺瓹痵．甊：琣琩瑅图表目录图诙巧ǚ梦士刂频氖迪帜？椤图植愕耐裉逑到峁埂