节点文献

网格环境下的一种动态跨域访问控制策略

A Dynamic Access Control Scheme Across Multi-Domains in Grid Environment

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 陈颖杨寿保郭磊涛申凯

【Author】 Chen Ying,Yang Shoubao,Guo Leitao,and Shen Kai(Laboratory of Network Information Center,Department of Computer Science and Technology,University of Science and Technology of China,Hefei 230026)

【机构】 中国科学技术大学计算机科学技术系网络信息中心实验室中国科学技术大学计算机科学技术系网络信息中心实验室 合肥230026合肥230026

【摘要】 针对网格环境下传统的基于角色的访问控制方式中资源共享的可扩放性和欺骗问题,提出了一种动态的访问控制方式.这种新型的访问控制方式可以根据用户的行为动态调整他的角色,在用户的权限与他的行为之间建立了联系.将该访问控制方式与信任模型结合,引入转换因子和动态角色的概念,应用到虚拟组织中,形成了基于动态角色的跨域访问控制系统.仿真结果显示,该系统能有效地实现访问控制,遏制欺骗,并具有良好的可扩放性.

【Abstract】 A new dynamic access control scheme,in which an entity’s behavior and privilege can be dynamically and flexibly linked,is proposed to improve scalability and to restrain cheating of resource sharing in traditional role-based access control scheme in grid environment.This new scheme can adjust a user’s role by his behavior,setting up relationship between a user’s privilege and his behavior.Combining this access control scheme with a trust model,the concepts of converting parameter and dynamic-role are introduced and applied to virtual organization(VO),in which converting parameter is designed to realize the reputation conversion among multi-domains.Simulations show that the system can easily realize access control,restrict malicious behavior of entities,and improve the scalability.

【关键词】 网格动态角色跨域访问控制
【Key words】 griddynamic-roleacross-domainaccess control
【基金】 国家自然科学基金项目(60273041);国家“八六三”高技术研究发展计划基金项目(2002AA104560);CNGI2005基金项目(CNGI-04-15-7A)
  • 【文献出处】 计算机研究与发展 ,Journal of Computer Research and Development , 编辑部邮箱 ,2006年11期
  • 【分类号】TP393.08
  • 【被引频次】59
  • 【下载频次】603
节点文献中: 

本文链接的文献网络图示:

本文的引文网络