專利名稱:一種網格計算環(huán)境下的訪問控制決策器的制作方法
技術領域:
本發(fā)明是一種解決網格計算環(huán)境下如何實現(xiàn)用戶對資源或服務的訪問控制的方案�����。主要針對網格計算環(huán)境的動態(tài)性�����、異構性特點提出一個網格訪問控制模型�,并利用此模型實現(xiàn)一個訪問控制決策器�����,解決網格計算環(huán)境下訪問控制的決策問題���,屬于網格計算����、計算機軟件安全技術領域��。
背景技術:
網格(Grid)技術是近年來國際上興起的一種重要信息技術�,它的目標是將地理上廣泛分布��、系統(tǒng)異構的各種計算資源全面整合在一起����,實現(xiàn)網絡虛擬環(huán)境上的高性能資源共享和協(xié)同工作�����。網格計算環(huán)境具有如下特殊屬性1)用戶數(shù)量龐大且動態(tài)變化���,參與者變化的頻率較高�;2)資源池龐大����,且動態(tài)可變;3)一個計算(由計算創(chuàng)建的過程)可能要求在執(zhí)行期間動態(tài)地使用或釋放資源�;4)組成計算的進程可以用不同的機制進行通信,包括單播和多播�����,程序執(zhí)行期間��,低級別的通信連接(例如TCP/IP套接字)可能被動態(tài)地創(chuàng)建或撤銷��;5)資源可支持不同的認證和授權機制,這包括Kerberos��、明文口令���、安全套接協(xié)議(SSL)、Secure Shell(SSH)��;6)用戶在不同的資源上可有不同的標識�;7)資源和用戶可能屬于多個組織。正是由于這些特殊屬性�,在設計網格安全機制時特別要考慮網格計算環(huán)境的動態(tài)和異構特性,網格安全是網格計算的核心問題����。
訪問控制是通過某種途徑顯式地準許或限制主體對客體訪問能力及范圍的一種方法。它是針對越權使用系統(tǒng)資源的防御措施�,通過限制對關鍵資源的訪問,防止非法用戶的侵入或因為合法用戶的不慎操作而造成的破壞����,從而保證系統(tǒng)資源受控地、合法地使用�。具體地說,網格計算環(huán)境下的訪問控制策略就是要實現(xiàn)“誰在什么條件下對什么資源可執(zhí)行什么樣的訪問并履行什么樣的義務”的安全目標�����。由于網格計算的本質是資源共享,因而設計合理��、安全的訪問控制策略才能為建立完善的網格計算環(huán)境提供安全保障機制��,訪問控制策略研究是網格安全中一個重要研究領域��。
目前已有的有關網格訪問控制模型都是基于屬性(靜態(tài))的��,即授權或分配資源的決定是基于用戶(主體)����、客體(資源或服務)及被請求的權限的屬性,并且在進行訪問控制授權時只有兩種授權結果授予或拒絕���,不能實現(xiàn)有約束條件和附加規(guī)定的授權��,這導致了在將這類訪問控制策略直接應用于以“動態(tài)性”為顯著特征的網格計算環(huán)境下必然導致一定的缺陷�,我們必須針對網格的特點制定一個適用于網格計算環(huán)境下的訪問控制模型�,最大限度地提高資源的利用率,實現(xiàn)動態(tài)的訪問控制決策機制�����。
發(fā)明內容
技術問題本發(fā)明的目的是提供一種網格計算環(huán)境下的訪問控制決策器的實現(xiàn)方案,即網格計算環(huán)境下動態(tài)訪問控制的模型�����,并實現(xiàn)基于此模型的訪問控制決策器的實現(xiàn)方案�����。
技術方案本發(fā)明將借鑒最新的訪問控制研究成果的思想��,結合網格計算環(huán)境的特點�,提出一個網格訪問控制模型��,實現(xiàn)一個安全訪問控制決策器��,給出一個網格計算環(huán)境下的訪問控制的實現(xiàn)方案����。
本發(fā)明是一種策略性的方案,借鑒最新的訪問控制研究成果�����、結合成熟的基于角色的訪問控制(Role-based Access Control,RBAC)模型�,提出一個適應于網格環(huán)境下的訪問控制模型,實現(xiàn)網格的動態(tài)訪問控制機制����。
下面先給出網格訪問控制模型中八個基本元素的定義及其功能1)用戶(Users)具有某些屬性并對客體(Objects)提出申請要求具有控制或操作權限的實體,其屬性包括身份�、角色、安全級別�����、成員資格等���。這些屬性將間接地通過角色應用于授權過程��。一個用戶在同一時間可以擁有多個不同活動權限的角色����,但不能分配給兩個互斥的角色�。
2)角色(Roles)一個或一群用戶在虛擬組織(Virtual Organizations,VO)內可執(zhí)行的操作的集合����。角色意味著用戶在組織內的責任和職能。用戶通過角色實現(xiàn)對資源或服務權限的使用。角色有其生命周期�,在用戶提交訪問控制任務時被訪問控制策略器創(chuàng)建,在用戶實現(xiàn)了其基于角色載體的訪問控制權限后被撤消���,其生命周期有運行態(tài)��、就緒態(tài)�����、等待態(tài)三種狀態(tài)���,三者之間根據條件的滿足或情況的變化可以相互轉變�����。
3)客體(Objects)角色可對之進行操作的實體集�����,其屬性包括安全級別���、所有者�����、等級等��。這些屬性也將用于授權過程�����。
4)權限(Rights)角色擁有的對客體進行控制和操作的一些特權���。權限由一個角色對客體進行訪問或使用的功能集組成���。權限可分成許多功能類,如讀�、寫、審計����、修改等。一個用戶可對應多個角色�,多個角色可對應同一個權限。
5)授權(Authorizations)為做出授權使用結果必須檢驗的一組功能謂詞�,報告角色是否被允許對客體執(zhí)行請求的權限操作。其規(guī)則是允許主體通過角色對客體進行訪問或使用前必須滿足的一個需求集�,用來檢查主體分配的角色是否有資格訪問客體的決策因素���。
6)條件(Conditions)在使用授權規(guī)則進行授權過程中,允許主體通過角色對客體進行訪問權限前必須檢驗的一個決策因素集���。條件是環(huán)境的����、基于上下文的或面向系統(tǒng)的決策因素���。條件可用來檢查存在的限制�����,使用權限是否有效�,哪些限制必須更新等�����。
7)規(guī)定(Disciplines)在使用授權規(guī)則進行授權過程中�,允許主體通過角色對客體實現(xiàn)訪問權限時必須檢驗的一個決策因素集��。其內容是主體通過角色對客體進行訪問或使用時必須滿足的一個需求集���,是面向用戶的�,用來檢查主體分配的角色是否有資格訪問客體的決策因素。
8)義務(oBligations)一個用戶在獲得對客體的訪問權限后必須實時履行的強制需求�����。分配了權限�,就應有執(zhí)行這些權限的義務責任。并且����,若用戶沒有在規(guī)定時間內履行這些責任,其使用客體的權限將實時的被剝奪����。
除了繼承傳統(tǒng)的基于角色的RBAC訪問控制模型中用戶與角色分離、角色與權限分離的思想����,我們在網格訪問控制模型中增加了授權(Authorizations)、義務(oBligations)����、條件(Conditions)和規(guī)定(Discipline)四個重要元素,(簡稱為ABCD四元素)���,因而我們提出的網格訪問控制模型可簡稱為附加四元素網格訪問控制模型或ABCD-GACM(ABCD-Grid Access Control Model)模型�����,模型中這八個元素之間的關系是用戶(Users)提交訪問控制任務后將由角色(Roles)實現(xiàn)其要求的訪問權限���,而對客體(Objects)的訪問權限將由授權(Authorizations)�、義務(oBligations)���、規(guī)定(Discipline)和條件(Conditions)四個元素共同決定��,若角色獲得授權許可����,它將實現(xiàn)其對客體所要求的訪問權限(Rights)�����。圖1是ABCD-GACM的結構關系圖��。我們將建立基于此模型下的網格訪問控制決策器����。
一、訪問控制決策器的體系結構基于ABCD-GACM模型的訪問控制決策器包括如下三個部分訪問控制管理設備(Access Control Management Facility���,ACMF)���、訪問控制決策設備(AccessControl Decision Facility,ACDF)���、訪問控制執(zhí)行設備(Access ControlEnforcement Facility���,ACEF)組成。其中�����,ACMF由用戶管理模塊��、權限管理模塊����、客體管理模塊三個部分組成,負責整個策略器中有關用戶����、客體和權限的訪問日志信息和數(shù)據的管理�����、協(xié)調�����、分配工作�。ACDF由授權決策模塊����、義務執(zhí)行模塊、條件檢測模塊和規(guī)定檢測模塊四部分組成�����,它專門負責決定是否授予角色使用客體的權限����,即允許或拒絕對客體的符合規(guī)定的訪問權限,是整個訪問控制器的核心���。ACEF由用戶化模塊���、監(jiān)控模塊、更新模塊組成�����,負責對用戶提出的對客體使用權限的用戶角色化���、實時監(jiān)控�、屬性更新服務���,它根據ACDF的處理結果來執(zhí)行相應的任務�。用戶提交給虛擬組織的服務或請求由ACEF接收�����,并轉交給ACDF進行決策����,ACEF根據其決策的結果執(zhí)行相應的操作,同時ACMF完成有關用戶�、客體、權限的協(xié)調分配工作���。圖2給出了訪問控制決策器的體系結構����。
二、訪問控制決策器的工作流程圖3給出了網格計算環(huán)境下訪問控制決策器的一次訪問控制決策工作流程���。
具體步驟表述如下第一步�����、用戶通過登錄網格門戶(Grid Portal)進行身份認證�����,如果認證通過則獲取了虛擬組織(VO)的認可成為合法用戶并可向其提交任務��;否則���,如果認證不通過,則不能實現(xiàn)對此VO內任何客體訪問的權限����,該用戶被確定為非法用戶,其此次訪問操作將被終止���;第二步�����、用戶在向VO成功提交任務請求后����,要求對該VO內一客體進行一種指定的訪問權限��,該VO的訪問控制決策器中的ACEF將接受其訪問請求并由其中的用戶化模塊首先實現(xiàn)用戶實現(xiàn)訪問控制的角色載體��,生成具體訪問客體權限的角色實體并將用戶的請求提交給ACDF等待其進行決策���,角色處于就緒態(tài)�����;
第三步���、訪問控制決策器中的ACDF根據ACEF傳來的信息,啟動其條件檢測模塊和授權決策模塊進行決策�����,如果條件檢測模塊檢測通過,即用戶要獲取訪問權限客觀環(huán)境或設備必須滿足的先決條件已具備��,則授權決策模塊決定授權角色相應的權限�����,并同時啟動規(guī)定檢測模塊準備檢測�����,并將授權結果通知ACEF����;否則,若條件檢測未通過�����,角色將置于等待狀態(tài)�,直至用戶具備獲取訪問權限的先決條件滿足重新回到就緒態(tài);第四步��、ACEF根據ACDF的授權決策結果執(zhí)行授予角色訪問客體權限的請求�,若此時規(guī)定檢測模塊檢測賦予角色權限的規(guī)定不能立即滿足,則角色將仍處于就緒狀態(tài)����,等待規(guī)定檢測通過并由ACEF中的監(jiān)控模塊將其激活�;若規(guī)定檢測通過����,則角色將置于執(zhí)行態(tài),真正被賦予對客體使用含規(guī)定的權限�����,ACEF啟動ACMF中的客體管理模塊�����、權限管理模塊���,記載客體將被如何使用的詳細記錄,如使用時間段����、使用要求,同時ACEF中的更新模塊將更新有關用戶�、角色和客體使用權限的信息和訪問日志;第五步�、角色在獲得了對客體的訪問權限后����,執(zhí)行用戶指定的對客體的訪問操作����,并將結果返回用戶,同時在權限執(zhí)行過程中ACDF中的義務執(zhí)行模塊將被啟動����,它將監(jiān)測用戶對既定義務的完成情況,若在角色執(zhí)行權限的限定時間內用戶沒有實時履行既定義務��,則ACDF中的授權決策模塊將撤消角色的權限使用��,使其處于就緒狀態(tài)���,重新回到第三步等待條件檢測參與下一輪的授權使用決策����;第六步����、角色完成其對客體的訪問權限后,將訪問結果返回給用戶����,ACEF將其吊銷��,角色被消亡���,更新模塊將重新實時更新所有關于用戶、客體�、權限的有關信息,等待該用戶或其他合法用戶的下一次訪問請求�����。
三�����、訪問控制決策器性能分析本發(fā)明中提供的網格計算環(huán)境下的訪問控制決策器傳統(tǒng)的訪問控制決策器不同��,它是基于ABCD-GACM模型的�,此模型除了繼承傳統(tǒng)的RBAC中角色(Roles)的概念外�,還引入了授權(Authorizations)、義務(oBligations)����、條件(Conditions)和規(guī)定(Discipline)四個重要元素�����,因而在此基礎上的訪問控制策略器不僅具有RBAC的優(yōu)越性��,還增加了符合網格特性的一些功能��,具體分析如下(1)該訪問控制決策器借鑒了RBAC的思想�,引入了角色的概念�����,因而在進行授權決策時實現(xiàn)了用戶與角色分離�、角色與權限分離,訪問權限直接與角色相關聯(lián)�����,對于用戶數(shù)量龐大��、動態(tài)易變的網格計算環(huán)境��,該決策器便于系統(tǒng)的管理和實時更新�����。
(2)該訪問控制器在授權決策時實現(xiàn)了“最小權限原則”,即用戶所擁有的權限不超過他執(zhí)行工作時所需的權限�����,一個固定的角色就確定了其對應的用戶所要求的工作職責�,用戶要訪問客體權限時必須首先由ACEF生成具有相應請求的角色,用戶無法繞過角色直接與客體進行權限操作�;并且,由于ACEF中的監(jiān)控模塊和更新模塊及ACMF中的用戶管理�����、權限管理模塊的存在�,用戶不可能獲得其所申請之外的任何權限。
(3)該訪問控制決策器的決策機制是基于動態(tài)屬性的�����,授權決策不僅僅是根據用戶��、客體和權限的靜態(tài)屬性進行判別授權與否�����,外在環(huán)境及操作的上下文的變化����、數(shù)據在工作流中流動、執(zhí)行操作的用戶發(fā)生改變����、條件、規(guī)定元素的引入以及既定義務執(zhí)行的實時監(jiān)測情況都會隨時影響決策的結果��;另外��,ACEF中的更新模塊將會實時更新用戶����、角色、客體及權限的屬性�,這些參與決策的屬性從本質上來說也是動態(tài)可變的。
(4)該訪問控制決策器決策機制擴展了RBAC的訪問控制功能�,即增加了滿足規(guī)定作為約束附加條件的權限訪問功能。傳統(tǒng)的基于RBAC的訪問控制不能描述和定義如下示例的訪問控制策略����,如只允許在晚間12點以后至次日凌晨3點間使用虛擬組織VO內的CPU(Central ProcessingUnit,中央處理器)資源�����,而該訪問控制決策器授權、條件��、義務和規(guī)定四個元素的引入使得這一功能的實現(xiàn)成為可能����。
有益效果使用該決策器實現(xiàn)網格計算環(huán)境下的訪問控制有如下優(yōu)點1.可最大限制地利用同一虛擬組織VO內的所有可用資源。資源共享和協(xié)同工作是網格的根本目標�,該訪問控制決策器授權訪問控制決策流程中用戶和角色職責權限的分離、控制決策器中各功能模塊的參與���、其實時更新的特色和角色狀態(tài)之間的轉換使得多個用戶的多個角色����、同一用戶的不同角色在同一時間內可竟爭地����、最大限度地使用該域的所有資源。
2.支持了網格計算環(huán)境的動態(tài)特性���。動態(tài)性是網格的根本屬性,訪問控制決策器的動態(tài)決策屬性保證了該訪問控制器可支持網格的動態(tài)特性�����,適應網格計算環(huán)境的需求。
3.訪問控制機制具有更好的安全性����。該訪問控制決策器決策機制中不存在權限轉移,用戶的權限由角色實現(xiàn)�,不同的用戶請求生成不同的角色,一個角色對應于一個訪問權限��,在一次賦予權限時遵循“最小權限原則”����,角色完成其使命后將被消亡;另外�,決策器中的實時監(jiān)控模塊保證了授權機制具有較高的安全性。
4.模塊化的設計思想使得該決策器具有更好的擴展性���,更能適應于不同具體場景的應用需求�����。訪問控制決策器ACMF�����、ACDF�、ACEF各模塊的功能和任務的分配、相互之間協(xié)同工作決定了訪問控制決策的實現(xiàn)���,體現(xiàn)了該訪問控制決策器更能針對具體應用環(huán)境進行擴展����。
訪問控制是網格安全防范和保護的主要策略�,它是保證網格安全最重要的核心策略之一。網格訪問控制技術的設計應在沿襲現(xiàn)有訪問控制技術的基礎上利用已有的成果進行擴展���。該訪問控制決策器提出將對網格計算中訪問控制技術的理論研究及其未來軟件的發(fā)展產生一定的推動作用����,對未來網格計算環(huán)境下訪問控制策略是一種新的嘗試�,提供了一種新的思路。
圖1是ABCD-GACM的結構關系圖�����。該模型給出了八個基本元素用戶(Users)��、角色(Roles)�����、權限(Rights)���、客體(Objects)���、授權(Authorizations)、義務(oBIigations)���、條件(Conditions)和規(guī)定(Discipline)之間的結構關系����。
圖2是基于ABCD-GACM模型的訪問控制決策器的體系結構�����。該體系結構由訪問控制管理設備(Access Control Management Facility��,ACMF)�、訪問控制決策設備(Access Control Decision Facility,ACDF)和訪問控制執(zhí)行設備(AccessControl Enforcement Facility���,ACEF)三個部分組成�。
圖3是基于ABCD-GACM模型的訪問控制決策器的工作流程圖。
具體實施例方式
假設一科學家想通過網格提交一計算的任務�,他要求CPU計算出從1至1000000之間的所有素數(shù),出于工作時間安排的需要�,他希望在晚上12點至凌晨3點間訪問網格虛擬組織VO的CPU資源,并要求其即時提交計算結果��,而VO要求科學家為其服務后必須履行的義務是留下聯(lián)系方式�,設定為郵箱地址,并限定履行此義務的時間范圍是在獲得訪問權限的五分鐘內����,則利用該訪問控制決策器實現(xiàn)科學家對CPU的訪問控制的具體流程如下第一步、科學家登錄網格門戶輸入自己的用戶名和認證密碼����,提交相關認證信息等待VO的認證,若VO通過某種認證方式如CA(Certificate Authority��,證書權威)頒發(fā)證書確認該科學家是組織的合法用戶��,則認證通過�,科學家可向VO提交自己要求訪問CPU的權利,具體規(guī)定是在12點至凌晨3點之間計算出所有1至1000000之間的素數(shù)�����;否則若認證失敗,則科學家不能訪問該VO內的任何資源���;第二步�����、科學家提交對CPU的訪問請求后,該虛擬組織內的訪問控制決策器開始啟動�,首先ACEF將接受其訪問請求,并由其中的用戶化模塊生成實現(xiàn)科學家訪問CPU的角色����,訪問控制決策器中的ACDF中義務檢測模塊將記載下授權時必須履行的既定義務和履行任務的限定時間范圍,規(guī)定檢測模塊記載科學家要求實現(xiàn)訪問CPU的具體限定��,即必須在12點至凌晨3點間��,ACEF將等待ACDF進行決策控制��,角色處于就緒狀態(tài)��;第三步����、ACDF啟動條件檢測模塊和授權決策模塊進行決策�����,若條件檢測模塊首先檢測與外在環(huán)境有關的因素如系統(tǒng)是否處于正常狀態(tài)��、是否被惡意攻擊�����、負荷是否超載��,若這些檢測結果均正常����,條件檢測通過���,科學家要獲得CPU運行的條件已經具備����,則授權決策模塊決定授權其角色訪問CPU的權限�����,并將授權結果通知ACEF,同時啟動規(guī)定檢測模塊準備檢測����;否則,若條件檢測失敗����,系統(tǒng)處于非正常狀態(tài),則角色將被置于等待狀態(tài)��,等待條件檢測通過后將其再置于就緒態(tài)��;第四步�、此時角色處于就緒態(tài)��,ACEF根據ACDF的決策結果執(zhí)行授權請求�,規(guī)定檢測模塊根據其角色的規(guī)定內容即必須在12點至凌晨3點之間訪問CPU進行檢測,若在此時間段內CPU可訪問���,則角色將被置于執(zhí)行態(tài)�����,決策控制器將會在規(guī)定的時間段內授權該角色訪問CPU�,同時ACEF啟動ACMF中的客體管理模塊、權限管理模塊��,記載下CPU將在12點至凌晨3點之間被該科學家對應的角色使用的詳細記錄�,更新模塊更新虛擬組織VO內有關用戶、角色和客體使用權限的信息和訪問日志�����;但是�����,若規(guī)定檢測失敗�,即在12點至凌晨3點間CPU因已被其他角色占用或系統(tǒng)癱瘓其他原因不能分配給角色,則角色將仍處于就緒態(tài)��,等待規(guī)定檢測通過后由監(jiān)控模塊將其激活�;第五步、科學家申請訪問CPU的角色在成功獲得了訪問權限后�����,可在其規(guī)定的具體內容內即12點至凌晨3點間訪問CPU為其計算所有1至1000000之間的素數(shù)�����,此時ACDF中的義務執(zhí)行模塊將被啟動,它將監(jiān)測科學家是否在角色執(zhí)行任務的五分鐘內將聯(lián)系方式即郵箱地址告知虛擬組織VO��,若科學家履行了其既定的義務��,則角色可在正常情況下繼續(xù)其訪問任務�;否則,ACDF中的授權決策模塊將撤消角色的權限使用�����,使其處于就緒狀態(tài)����,重新回到第三步等待條件檢測參與下一輪的授權使用決策;第六步��、角色在12點至凌晨3點之間訪問CPU完成了計算任務后�,完成了其使命并將計算結果返回給科學家���,此后����,角色被ACEF吊銷���,角色被消亡�,結束了其一個生命周期,更新模塊將重新實時更新所有關于用戶�����、客體���、權限的有關信息�����,等待該用戶或其他合法用戶的下一次訪問請求��。
權利要求
1.一種網格計算環(huán)境下的訪問控制決策器的實現(xiàn)方案��,其特征在于該方案為一個動態(tài)的附加四元素網格訪問控制模型����,即在實現(xiàn)訪問控制決策時除了用戶����、客體、角色��、權限四個基本元素外增加了授權、義務��、條件和規(guī)定四個元素��,建立了基于此模型的網格訪問控制決策機制����,其訪問控制決策器的具體實現(xiàn)方案如下第一步用戶通過登錄網格門戶進行身份認證,如果認證通過則獲取了虛擬組織的認可成為合法用戶并可向其提交任務��;否則��,如果認證不通過��,則不能實現(xiàn)對此虛擬組織內任何客體訪問的權限�����,該用戶被確定為非法用戶��,其此次訪問操作將被終止����;第二步用戶在向虛擬組織成功提交任務請求后���,要求對該虛擬組織內一客體進行一種指定的訪問權限�,該虛擬組織的訪問控制決策器中的訪問控制執(zhí)行設備將接受其訪問請求并由其中的用戶化模塊首先實現(xiàn)用戶實現(xiàn)訪問控制的角色載體,生成具體訪問客體權限的角色實體并將用戶的請求提交給訪問控制決策設備等待其進行決策���,角色處于就緒態(tài)�����;第三步訪問控制決策器中的訪問控制決策設備根據訪問控制執(zhí)行設備傳來的信息�����,啟動其條件檢測模塊和授權決策模塊進行決策�,如果條件檢測模塊檢測通過�,即用戶要獲取訪問權限客觀環(huán)境或設備必須滿足的先決條件已具備,則授權決策模塊決定授權角色相應的權限���,并同時啟動規(guī)定檢測模塊準備檢測�,并將授權結果通知訪問控制執(zhí)行設備����;否則,若條件檢測未通過�,角色將置于等待狀態(tài)��,直至用戶具備獲取訪問權限的先決條件滿足重新回到就緒態(tài)�����;第四步訪問控制執(zhí)行設備根據訪問控制決策設備的授權決策結果執(zhí)行授予角色訪問客體權限的請求��,若此時規(guī)定檢測模塊檢測賦予角色權限的規(guī)定不能立即滿足��,則角色將仍處于就緒狀態(tài)�,等待規(guī)定檢測通過并由訪問控制執(zhí)行設備中的監(jiān)控模塊將其激活�;若規(guī)定檢測通過,則角色將置于執(zhí)行態(tài)���,真正被賦予對客體使用含規(guī)定的權限��,訪問控制執(zhí)行設備啟動訪問控制管理設備中的客體管理模塊�、權限管理模塊�����,記載客體將被如何使用的詳細記錄���,如使用時間段����、使用要求��,同時訪問控制執(zhí)行設備中的更新模塊將更新有關用戶��、角色和客體使用權限的信息和訪問日志��;第五步角色在獲得了對客體的訪問權限后���,執(zhí)行用戶指定的對客體的訪問操作�����,并將結果返回用戶���,同時在權限執(zhí)行過程中訪問控制決策設備中的義務執(zhí)行模塊將被啟動,它將監(jiān)測用戶對既定義務的完成情況�,若在角色執(zhí)行權限的限定時間內用戶沒有實時履行既定義務,則訪問控制決策設備中的授權決策模塊將撤消角色的權限使用���,使其處于就緒狀態(tài)�����,重新回到第三步等待條件檢測參與下一輪的授權使用決策�����;第六步角色完成其對客體的訪問權限后���,將訪問結果返回給用戶���,訪問控制執(zhí)行設備將其吊銷,角色被消亡���,更新模塊將重新實時更新所有關于用戶��、客體�、權限的有關信息���,等待該用戶或其他合法用戶的下一次訪問請求�����。
全文摘要
網格計算環(huán)境下的訪問控制決策器是一種解決網格計算環(huán)境下如何實現(xiàn)用戶對資源或服務的訪問控制的方案����。主要針對網格計算環(huán)境的動態(tài)性、異構性特點提出一個網格訪問控制模型�,并利用此模型實現(xiàn)一個訪問控制決策器���,解決網格計算環(huán)境下訪問控制的決策問題�,該方案為一個動態(tài)的附加四元素網格訪問控制模型����,即在實現(xiàn)訪問控制決策時除了用戶、客體�、角色、權限四個基本元素外增加了授權�、義務、條件和規(guī)定四個元素�,建立了基于此模型的網格訪問控制決策機制,該方案擴展了基于角色的訪問控制功能���,增加了訪問控制決策的動態(tài)特性����,實現(xiàn)了網格計算下動態(tài)訪問控制的決策��,為網格安全中訪問控制機制的策略研究提供了一種嶄新的模式。
文檔編號H04L29/06GK1777181SQ20051012284
公開日2006年5月24日 申請日期2005年12月6日 優(yōu)先權日2005年12月6日
發(fā)明者王汝傳, 王海艷, 楊庚 申請人:南京郵電大學