基于RBAC策略的网格安全访问控制模型
针对网格环境下访问控制的特性,分析了现有网格安全访问控制方案的缺陷,提出了GRBAC-DM模型,该模型以虚拟组织为基础,采用RBAC策略,实现了分布式管理和跨信任域授权;通过将访问控制模块和策略资源管理模块分离,满足了资源动态性和策略自主性的要求,适应了网格环境的固有特点.给出了该模型的形式化描述、角色分类和资源分组规则以及访问控制和资源管理模块的具体结构;堂鬯豳醚粪黼.塑唑旦塑侧幽堕!业幽塑!~.一一一~―基于lmAC策略的网格安全访问控制模型岳锋,苗露,王长亮(武汉理工大学信息工程学院,湖北武汉430070)攘要:针对网格环境下访问控铷的特性,分析了现有网榕安全访问控制方案的缺陪,提出了GRBAC―DM模型,该模型以虚拟组织为基础,采用RBAC蓑略,实现了分布式管理和跨信任域授权;通过将访问控制模块扣策略资源管理模决分离,满足了资源动态性和襞略自主性的要求,适应了网格环境的田有特点。给出了该模型的形式化描述、角色分类乖资源分组规则以及访问控制和赍源管理模块的具体结构。关键谰:RBAe璃格访问控制管理随着网格技术的逐渐成熟,安全问题已经成为网格同时RBAC策略遵循信息安全中的两个规范策略原则,从实验走向缱用的最大障碍。G差0bHs顼鞫中的G研fGdd鼯“最,j、特权原则”积“责任分离脬剥”,以及本身所具sec商tyInf池Ⅱucture)111是现今最成熟的两格安全解决方
下载地址
用户评论