资料介绍
针对网格环境下访问控制的特性,分析了现有网格安全访问控制方案的缺陷,提出了GRBAC-DM模型,该模型以虚拟组织为基础,采用RBAC策略,实现了分布式管理和跨信任域授权;通过将访问控制模块和策略资源管理模块分离,满足了资源动态性和策略自主性的要求,适应了网格环境的固有特点.给出了该模型的形式化描述、角色分类和资源分组规则以及访问控制和资源管理模块的具体结构;堂鬯豳醚粪黼.塑唑旦塑侧幽堕!业幽塑! ~.
一一一~―
基于lmAC策略的网格安全访问控制模型
岳锋,苗露,王长亮
(武汉理工大学信息工程学院,湖北武汉430070)
攘 要:针对网格环境下访问控铷的特性,分析了现有网榕安全访问控制方案的缺陪,提出了
GRBAC―DM模型,该模型以虚拟组织为基础,采用RBAC蓑略,实现了分布式管理和跨信任域授权;
通过将访问控制模块扣策略资源管理模决分离,满足了资源动态性和襞略自主性的要求,适应了网
格环境的田有特点。给出了该模型的形式化描述、角色分类乖资源分组规则以及访问控制和赍源管
理模块的具体结构。
关键谰:RBAe璃格访问控制管理
随着网格技术的逐渐成熟,安全问题已经成为网格 同时RBAC策略遵循信息安全中的两个规范策略原则,
从实验走向缱用的最大障碍。G差0bHs顼鞫中的G研fGdd 鼯“最,j、特权原则”积“责任分离脬剥”,以及本身所具
sec商ty Inf池Ⅱucture)111是现今最成熟的两格安全解决方
我要上传