基于RBAC策略的网格安全访问控制模型

针对网格环境下访问控制的特性,分析了现有网格安全访问控制方案的缺陷,提出了GRBAC-DM模型,该模型以虚拟组织为基础,采用RBAC策略,实现了分布式管理和跨信任域授权;通过将访问控制模块和策略资源管理模块分离,满足了资源动态性和策略自主性的要求,适应了网格环境的固有特点.给出了该模型的形式化描述、角色分类和资源分组规则以及访问控制和资源管理模块的具体结构；堂鬯豳醚粪黼．塑唑旦塑侧幽堕！业幽塑！～．一一一～―基于ｌｍＡＣ策略的网格安全访问控制模型岳锋，苗露，王长亮（武汉理工大学信息工程学院，湖北武汉４３００７０）攘要：针对网格环境下访问控铷的特性，分析了现有网榕安全访问控制方案的缺陪，提出了ＧＲＢＡＣ―ＤＭ模型，该模型以虚拟组织为基础，采用ＲＢＡＣ蓑略，实现了分布式管理和跨信任域授权；通过将访问控制模块扣策略资源管理模决分离，满足了资源动态性和襞略自主性的要求，适应了网格环境的田有特点。给出了该模型的形式化描述、角色分类乖资源分组规则以及访问控制和赍源管理模块的具体结构。关键谰：ＲＢＡｅ璃格访问控制管理随着网格技术的逐渐成熟，安全问题已经成为网格同时ＲＢＡＣ策略遵循信息安全中的两个规范策略原则，从实验走向缱用的最大障碍。Ｇ差０ｂＨｓ顼鞫中的Ｇ研ｆＧｄｄ鼯“最，ｊ、特权原则”积“责任分离脬剥”，以及本身所具ｓｅｃ商ｔｙＩｎｆ池Ⅱｕｃｔｕｒｅ）１１１是现今最成熟的两格安全解决方