一种基于任务的计算网格访问控制模型.doc

一种基于任务的计算网格访问控制模型.doc

ID:58999927

大小:12.50 KB

页数:1页

时间:2020-09-16

一种基于任务的计算网格访问控制模型.doc_第1页
资源描述:

《一种基于任务的计算网格访问控制模型.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一种基于任务的计算网格访问控制模型网格控制研究现状传统的访问控制模型(DAC,MAC,RBAC)或者扩展模型(RB-GACA,LaPadula)都是从系统的角度(控制环境是静态的)出发保护资源.其访问控制的原理可以简单描述为:如果主体对客体有访问请求,且主题有相关权限,那么允许访问操作.这类基于主体标志的策略均属于被动的安全模型.在网格环境下,应用这类访问控制机制缺乏安全控制灵活性,往往会造成巨大的安全管理负担,甚至生产安全隐患.新的模型(UCON基于上下文的访问控制)实现了动态的主动授权机制,但是需要集中的访问控

2、制服务,仍难以完全符合网格系统节点高度分布的特性,并且需要使用独立的服务来监控上下文信息或者属性记录,不易在已有的计算网格环境中部署和实施.基于任务的访问模型从应用的角度出发保护资源.主体对客体的访问,不仅依赖主体和客体的授权关系,还依赖于主体当前执行人物情况发生变化.当且仅当相关人物处于活动状态时,主体的访问权限才能有效,否则权限将被冻结或者撤销.因此TBAC是一种动态授权主动的安全模式TBAC的核心是授权步的定义.授权步是访问控制系统最基本的控制单位,由受信者和若干个许可集组成.受信者是所有可鞥被授予执行任务的

3、用户集合,许可集则是执行任务时所拥有的访问权限.当人物到来,授权步初始化以后,一个来自受信者集中成员将被授予授权步,称这个受托人为授权步的执行者.执行者执行任务时所需的权限成为执行者权限.授权步跟几句当前访问控制策略使其中部分权限生效,这些生效的权限成为激活权限集.执行者权限集和激活权限集一起成为授权步的保护态.TBAC是基于工作流管理系统的需求提出的,带有明显的针对性.CG-TBAC权限不直接授予主体,而是指派给网格节点的任务;主体不与权限直接关联,而是与授权步关联,并由授权步根据任务状态和系统条件约束激活所需权

4、限.增加了任务管理模块和系统状态参考

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。