搜索
一种基于任务的计算网格访问控制模型网格控制研究现状传统的访问控制模型(DAC,MAC,RBAC)或者扩展模型(RB-GACA,LaPadula)都是从系统的角度(控制环境是静态的)出发保护资源.其访问控制的原理可以简单描述为:如果主体对客体有访问请求,且主题有相关权限,那么允许访问操作.这类基于主体标志的策略均属于被动的安全模型.在网格环境下,应用这类访问控制机制缺乏安全控制灵活性,往往会造成巨大的安全管理负担,甚至生产安全隐患.新的模型(UCON基于上下文的访问控制)实现了动态的主动授权机制,但是需要集中的访问控制服务,仍难以完全符合网格系统节点高度分布的特性,并且需要使用独立的服务来监控上下文信息或者属性记录,不易在已有的计算网格环境中部署和实施.基于任务的访问模型从应用的角度出发保护资源.主体对客体的访问,不仅依赖主体和客体的授权关系,还依赖于主体当前执行人物情况发生变化.当且仅当相关人物处于活动状态时,主体的访问权限才能有效,否则权限将被冻结或者撤销.因此TBAC是一种动态授权主动的安全模式TBAC的核心是授权步的定义.授权步是访问控制系统最基本的控制单位,由受信者和若干个许可集组成.受信者是所有可鞥被授予执行任务的用户集合,许可集则是执行任务时所拥有的访问权限.当人物到来,授权步初始化以后,一个来自受信者集中成员将被授予授权步,称这个受托人为授权步的执行者.执行者执行任务时所需的权限成为执行者权限.授权步跟几句当前访问控制策略使其中部分权限生效,这些生效的权限成为激活权限集.执行者权限集和激活权限集一起成为授权步的保护态.TBAC是基于工作流管理系统的需求提出的,带有明显的针对性.CG-TBAC权限不直接授予主体,而是指派给网格节点的任务;主体不与权限直接关联,而是与授权步关联,并由授权步根据任务状态和系统条件约束激活所需权限.增加了任务管理模块和系统状态参考