题名 | 博士论文-ACE网格授权模型和系统研究 |
作者 | 樊滑翔 |
学位类别 | 博士 |
答辩日期 | 2008 |
授予单位 | 中国科学院研究生院 |
授予地点 | 北京 |
导师 | 许榕生 ; 孙功星 |
关键词 | 网格授权 开放网格服务架构 Globus工具包 扩展性访问控制标记语言 |
学位专业 | 核技术及应用 |
中文摘要 | 网格越来越多地被用于协同问题的解决和前沿科学和工程的计算,并逐渐与Web服务技术结合以获得更好的互操作性(Iteroperability).网格计算的广泛普及和持续发展离不开网格安全机制的完善和突破。本文试从网格本地站点的角度,研究一种扩展性管理用户、精细粒度授权、感知环境变化并包含丰富语义策略的网格授权模型和系统――ACE(Attribute-CEntric,以属性为中心的)网格授权模型和系统。; ACE授权模型通过在基于属性访问控制(ABAC)的基础上增加属性集管理、访问上下文概念和策略集规范,提供了一种完备的网格计算授权方案。这种授权模型让管理者更有效的控制授权粒度和更灵活地反映环境变化。ACE授权模型不仅是一种独立的授权方案,还能够与现存的网格授权系统整合在一起。; XACML是一种强大和复杂的授权信息流和策略标准,本文论述了ACE授权策略的XACML表达形式,并设计和开发了策略编辑器以协助管理员制订策略。; 在OGSA框架下,本文设计和实现了一个ACE原型系统,在这个原型系统中,灵活的、可编程的属性收集框架从地理分布的属性源收集属性值信息;策略引擎加载、解释、评估策略;按需创建、撤销账号的机制保障了在POSIX本地环境下任务进程的安全执行。; ACE原型系统能够成功、便捷地部署在GT4平台上,本文通过一个网格应用,详细说明了ACE系统能够较好的满足网格应用的安全需求,并评估了ACE系统产生的性能影响。 |
语种 | 中文 |
学科主题 | 核技术及应用 |
公开日期 | 2016-02-25 |
内容类型 | 学位论文 |
源URL | [http://ir.ihep.ac.cn/handle/311005/210335] |
专题 | 计算中心_学位论文和出站报告 |
作者单位 | 中国科学院高能物理研究所 |
推荐引用方式 GB/T 7714 | 樊滑翔. 博士论文-ACE网格授权模型和系统研究[D]. 北京. 中国科学院研究生院. 2008. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论