网格身份认证和细粒度访问控制模型的研究与设计

作者：刘洪发; 樊月华; 任成梅网格安全认证模型访问控制

摘要：网格是继因特网（Internet）、万维网（Web）之后,互联网发展的第三个里程碑.网格系统具有数据量大、地理上分布、数据库结构异构、其应用环境网络化、用户人数众多、分散的特点.开放的网络环境对信息的传输没有足够的安全保证.网格系统的安全问题已经成为网格研究的热点问题,国内外研究机构正在对网格安全问题进行广泛的研究.身份认证和访问控制机制是网格安全的重要研究方面,产生了集中式层次认证模型、混合交叉认证模型等网络安全认证模型.这些方法都存在各种各样的缺陷,如证书管理复杂,路经选择困难,不能进行细粒度的访问控制等.探讨在网格环境中跨域身份认证和细粒度访问控制系统方面,提出了基于多种认证组合和资源的网格身份认证及访问控制模型,通过混合身份认证和票据交换达到身份认证的及时性、有效性和细粒度资源控制,在用户数量大、更新频繁的情况下,达到系统响应速度快的要求.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社