返回
基于PKI/PMI和T-RBAC的网格工作流安全模型

基于PKI/PMI和T-RBAC的网格工作流安全模型

ID:36769997

大小:245.68 KB

页数:5页

时间:2019-05-15

基于PKI/PMI和T-RBAC的网格工作流安全模型_第1页
基于PKI/PMI和T-RBAC的网格工作流安全模型_第2页
基于PKI/PMI和T-RBAC的网格工作流安全模型_第3页
基于PKI/PMI和T-RBAC的网格工作流安全模型_第4页
基于PKI/PMI和T-RBAC的网格工作流安全模型_第5页
资源描述:

《基于PKI/PMI和T-RBAC的网格工作流安全模型》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、维普资讯http://www.cqvip.com第24卷第4期电力科学与工程Vo1.24,No.42008年6月ElectricPowerScienceandEngineeringJun.,2008基于PKI/PMI和T-RBAC的网格工作流安全模型薛巧丽,王保义(华北电力大学计算机科学与技术学院,河北保定o71oo3)摘要:研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更加安全和灵活的目的

2、。最后给出一个实例,并对该模型的安全性进行分析。关键词:网格工作流;PKI/PMI;T-RBAC;安全访问控制中图分类号:TP393文献标识码:A此外,还出现了许多便于访问授权的模型和系统。0引言文献[6]给出了一种复合模式的网格系统信任授权模型,文献【7]针对跨异构域的身份鉴别问题,由于网格应用越来越复杂,因此一些网格项设计并实现了一个身份映射和信任证转换系统cred—目,例如PhyGridN和GridAnt,采用工作流和具Fed盯。对于权限管理,文献[8]和文献[9]就网有工作流特征的服务来管理网格中的应用,从而提格安全授权体系进行了讨论一。其中一些比较新高了网格效率和监控管理。文献

3、[1]给出一个网的技术包括:在文献[10]中设计了一种新的网格格工作流的定义:网格工作流是指在网格应用中,用户身份认证协议D0]文献[11]介绍了基于社区全部或者部分由计算机支持或自动处理的业务过的多粒度授权与访问控制机制的设计和实现”,文程,业务过程中各活动的执行是利用网格中资源来献[12]把网格认证的基本场景内容引入到基于虚完成的。拟组织和移动代理的网格中n。但是,这些文献网格工作流的安全问题需要考虑到多方面,既对于具体网格应用环境的安全问题还没有进一步研要顾及在网格环境下认证授权,又要顾及工作流究。因此针对网格环境中工作流执行的安全问题就过程中的访问控制;既要考虑网格跨域访问,又是

4、本文研究的重点。要考虑到工作流的动态授权。本文提出了一种基此外,对于工作流访问控制的研究,大体可以于PKI/PMI和T-RBAC的网格工作流安全模型,分为基于角色和基于任务的访问控制,以及将两种从认证授权和访问控制两个方面加强网格工作流方法融合起来的T-RBAC。文献[13]、[14]等采的安全。用的是RBAC模型¨’,文献[15]、[16]等讨论了的TBCA模型在工作流中的应用¨。T-1相关研究工作概述RBAC则更适应于工作流过程中,故文献[17]~[19]分别就此进行了研究[17-19]。关于网格安全的研究很多。首先,从大体框架本文提出一种新的网格工作流安全模型:将上,文献[2]、[

5、3]分别给出了网格安全的架构。PKI/PMI技术引入到网格环境下,进行身份验证其次,在GlobusToolkit应用过程中,很多研究开和角色授权;采用T-RBAC模型对工作流进行动始关注GlobusToolkit中GSI网格基础设旖,例如态访问控制,从通信、认证、授权、管理等各方面文献[4]、[5]讲述了GSI中的身份认证技术H。保证网格工作流的安全运行。,收藕日期:2007—09—15.作者简介:薛巧丽(1983一),女,华北电力大学计算机科学与技术学院硕士研究生维普资讯http://www.cqvip.com第4期薛巧丽,等基于PKI/PMI和T-RBAC的网格工作流安全模型252网

6、格工作流体系结构GCE(GridComputingEnvironment)和GSM(GridServiceManagement)研究小组提出了一个网格工作流管理系统的体系结构,指出网格工作流的生命周期包含工作流过程描述和验证、工作流实例的执行。GWA(GridWorkflowArchitecture)确定了网格工作流生命周期的里程碑:工作流过程描述(WPD)的创建,WPD的验证,工作流实例描述图2基于PKI/PMI和T-RBAC的网格工作流安全模型(WCD)创建,实例的执行。GWA的体系结构和各部分的关系如图1所示。户相应角色的PMI授权(详细阐述在4.1部分)。二是T—RBAC访问控制

7、。在这部分中获得具体任过程描述ll网格终端服务库ll实例描述务的权限。此时,任务权限和角色权限做交集所得过程分析实例分析的结果,就是该用户角色在执行该任务实例时,可和验证和验证网格工...】I..一.!I[.一以获得资源权限。该部分即是网格工作流体系中控过程描述作流调实例描述激活度引擎激活制服务部分。三是域间角色映射授权。在3.3节中详细阐述了网格环境下,一个涉及访问多个虚拟组织(或者称为域,在本文中假定域和虚拟组织的定圆圈圆义相同

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。