基于角色和上下文的动态网格访问控制研究
摘要内容:
网格计算旨在使地理上分散的资源实现全面共享与协同工作,网格环境的异构、动态和多域的安全研究带来了新的挑战。近年来在网格访问控制方面做了大量研究,大多在一个相对静态的假设下,主要依靠主体的标识来实现访问控制,缺少基于上下文的访问控制来适合动态的网格环境。文章提出了一个基于角色和上下文的动态网格访问控制(RCBAC)模型,RCBAC扩展了RBAC模型,增加了一下文约束。RCBAC从网格应用环境中获取与安全相关的上下文信息来动态地改变用户的权限,同时保留了传统RBAC模型的优点,这一访问控制模型正在实践中实施。