网格环境下基于动态角色的跨域访问控制系统的研究

中国科学技术大学硕士学位论文网格环境下基于动态角色的跨域访问控制系统的研究姓名：陈颖申请学位级别：硕士专业：计算机系统结构指导教师：杨寿保20060501网格环境下基于动态角色的跨域访问控制系统的研究作者：陈颖学位授予单位：中国科学技术大学相似文献(9条)1.期刊论文陈颖.杨寿保.郭磊涛.申凯.ChenYing.YangShoubao.GuoLeitao.ShenKai网格环境下的一种动态跨域访问控制策略-计算机研究与发展2006,43(11)针对网格环境下传统的基于角色的访问控制方式中资源共享的可扩放性和欺骗问题,提出了一种动态的访问控制方式.这种新型的访问控制方式可以根据用户的行为动态调整他的角色,在用户的权限与他的行为之间建立了联系.将该访问控制方式与信任模型结合,引入转换因子和动态角色的概念,应用到虚拟组织中,形成了基于动态角色的跨域访问控制系统.仿真结果显示,该系统能有效地实现访问控制,遏制欺骗,并具有良好的可扩放性.2.期刊论文王巧玲.杨小玲.陈静基于信任的网格动态角色访问控制模型-大庆师范学院学报2008,28(2)网格要达到资源共享和管理的目的,必须解决资源的访问控制问题.基于角色的访问控制(RBAC)是目前最具影响力的访问控制模型,然而由于网格环境的动态、异构、跨域等特点,标准的RBAC不能满足网格环境下计算的需求.针对网格环境的特点提出基于信任的动态角色访问控制(G-TRBAC),根据用户的行为和上下文信息动态的调整主体的角色,在用户的权限和上下文信息之间建立了关联,给出G-TRBAC模型的定义及实现流程.3.学位论文张梅网格环境下基于信任的动态角色访问控制的研究2007网格是从电力网格中借鉴过来的一个概念，它是构筑在互联网上的一组新兴技术。网格计算系统及其应用的目的在于对位置分布、异构和动态变化的虚拟机构的资源和服务进行集成与管理，使一旦需要就能够对这些计算机、应用服务、数据和其他资源进行访问。由于网格计算系统可以连接广域范围内不同标准的异构“孤岛”，形成庞大的全球性计算体系，因此，已经受到世界各国和各个组织的高度重视。然而，Internet本身的安全性问题并没有得到彻底的解决，建立在Internet之上的网格计算系统由于其自身特点，更存在种种安全隐患。网格中的安全问题比传统网络更为复杂，随着网格已经从实验和科研阶段进入商业领域，理解并解决网格计算的安全问题已经成为当务之急。在网格计算中，资源或服务使用者和提供者之间的信任关系是安全通信的前提，由于网格计算环境的分布特性和动态特性，像传统计算那样预先建立信任关系是不现实的，为了解决这个问题，我们在研究中发现，可以将信任机制融入网格社区授权服务中的基于角色的访问控制中，对基于角色的访问控制策略做一定的改进，根据信任度评估算法算出网格实体的信任度，CAS服务器能依据实体的信任度动态改变实体的角色。通过基于信任机制的动态角色访问控制可以在一定程度上实现网格访问控制的动态性，同时也避免了实体的欺骗行为，可以有效的达到在网格社区中对客户端的访问控制的目的。本文首先介绍了网格计算系统及其安全需求，然后在深入研究基于角色的访问控制策略及信任机制的基础上提出了基于信任机制的动态角色访问控制策略，并分析了它在提高网格安全性和动态性上的优势。最后，在我们研发的网格计算安全系统平台上，验证了此策略的可行性及安全性。4.期刊论文邓勇.张琳.王汝传.张梅.DENGYong.ZHANGLin.WANGRu-chuan.ZHANGMei网格计算中基于信任度的动态角色访问控制的研究-计算机科学2010,37(1)在网格计算中,资源或服务使用者和提供者之间的信任关系是安全通信的前提.由于网格计算环境的分布特性和动态特性,像传统计算那样预先建立信任关系是不现实的.为了解决这个问题,在研究中发现,可以将信任机制融入网格社区授权服务中的基于角色的访问控制中,对基于角色的访问控制策略做一定的改进,根据信任度评估算法算出网格实体的信任度,CAS服务器能依据实体的信任度动态改变实体的角色.通过基于信任度的动态角色访问控制可以在一定程度上实现网格访问控制的动态性,同时避免实体的欺骗行为,可以有效地达到在网格社区中对客户端进行访问控制的目的.5.学位论文付长胜数据网格中跨虚拟社区的协同共享关键技术研究与实现2007近年来，越来越多的应用将数据网格作为管理共享数据的基本解决方案。这些不同的应用需求使得数据网格的发展呈现出多样化趋势，如共享资源多样化，虚拟社区多样化。然而，当今信息融合的大趋势以及交叉学科的飞速发展，迫切需求不同虚拟社区间进行协作，实现安全高效的分布数据资源共享。本课题在当前数据网格的多样化发展的趋势下，为了满足虚拟社区间联合协作的应用需求，做出了以下两个方面的工作：第一，研究数据网格中的数据传输关键技术，设计并实现了网格数据传输系统GridPard，提供了并行传输、条状传输、普通第三方传输、间接第三方传输、带路由的数据传输等功能，从高效性、能行性、稳定性、可靠性及安全性等方面满足了数据网格中分布、异构、海量数据的传输需求，突破了以往的数据传输瓶颈，改善了数据共享性能；第二，提出了跨虚拟社区的基于协商的动态角色转换机制，使得虚拟社区之间的数据安全共享成为可能。该机制通过协商确立起虚拟社区间的角色映射关系，用户通过动态的角色转换即可访问与之协作的虚拟社区中的资源。该机制保持了社区内部的角色层次关系对外的透明性，灵活地适应了社区内部角色的变化。实验表明其动态角色转化过程的额外开销相对较小，且该机制是正确而有效的。网格数据传输系统为数据资源共享提供了数据传输保障，而跨虚拟社区的数据安全访问控制机制则为虚拟社区间的数据资源共享提供了安全基础。实验表明，在数据网格多样化的发展趋势下，二者可以使虚拟社区间更安全、更有效地协同工作。6.期刊论文李卉.王航宇.汪厚祥.LIHui.WANGHang-yu.WANGHou-xiangG_ERBAC网格安全访问控制模型-计算机工程2008,34(1)针对网格访问控制的多域性和动态性,指出了传统访问控制策略在实际应用中的不足,对现有RBAC模型进行功能上的扩展,建立了基于环境-角色的网格访问控制模型G_ERBAC.该模型引入环境实体以及域管理的概念,根据域间动态角色映射规则实现用户-角色分配,通过基于环境的动态安全引擎机制调整角色-权限,实现了用户-动态角色-动态权限的相关,从而能更好地适用于网格环境.7.学位论文徐寅俊Norm驱动的网格工作流建模关键技术研究2007随着网格技术的飞速发展，网格工作流在越来越多的领域得到应用，使得网络上的分布式异构资源得到了更有效的利用。网格工作流建模技术能够灵活定义、修改网格应用的执行流程，设定任务动态分配机制，优化网格资源利用率，因此，成为了网格工作流研究中的关键技术之一。在分析当前网格工作流建模技术研究现状的基础上，结合组织符号学中Norm分析方法，针对工作流在网格环境下出现的新特点，本文对网格工作流建模中的跨组织活动组合模型，动态角色分配方法进行了研究，主要内容包括：支持跨组织定义的网格工作流动态模型。提出了用Norm来描述组织内部活动与活动之间的关系，以及一套网格工作流与组织间交流活动的规则。通过工作流与组织间的规则的相互作用，可以出筛选合适的活动，并在组合规则的作用下动态组合出高效的网格工作流子流程提供网格工作流使用。组织内部活动的组合算法以及规则的校验算法。提出了网格工作流动态模型中活动组合、发布、申请规则的校验算法，保证这些规则在建立过程中的合法性与有效性。此外，还提出了组织内部活动的组合算法，保证在符合组合规则的情况下，组合出执行效率最高的子流程。网格工作流中角色分配的Norm方法。提出了用Norm来描述网格工作流中的角色与实体的关系，以及基于Norm的状态驱动的角色分配规则。达到网格工作流管理者与网格资源所有者对网格资源共同管理的目的，优化网格资源在网格工作流中的利用率。基于Norm的网格工作流建模工具原型。支持基于Norm的网格工作流建模，并且支持模型的模拟运行，在模拟运行过程中允许用户对网格资源的属性与状态进行实时监控。8.期刊论文付长胜.肖侬.赵英杰.陈涛.FUChang-Sheng.XIAONong.ZHAOYing-Jie.CHENTao基于协商的跨社区访问的动态角色转换机制-软件学报2008,19(10)在基于角色的访问控制模型下,将一个虚拟社区中的角色动态地转换成另一个虚拟社区的角色,从而获得跨虚拟社区的数据访问权限.引入协商机制,建立起两个社区之间的角色转换关系,将跨虚拟社区的数据访问建立在双方社区的信任关系之上,并通过一系列的本地控制策略,根据用户拥有的角色动态地进行角色转换.9.学位论文陈万米小型足球机器人系统的实时控制及决策规划研究与实验2009多机器人系统是在多学科综合的基础上得到发展，涉及到计算机、通信、控制、智能机器人、多传感器及信息融合、视觉及图像处理、人工智能和仿生等相关学科。目前研究多机器人系统的单位与学者在逐年增加，多机器人系统研究水平和研究领域也在不断发展。本文构建了以小型足球机器人系统为对象的多机器人系统研究平台，并在此平台上进行了理论研究、仿真验证及比赛实践，主要取得了以下创新性的研究成果：1.提出了计算动词理论结合区域搜索方法解决小型足球机器人系统的实时图像信息获取问题，对机器人标识进行模板匹配和相似度的求解，将计算动词分解为行动词和列动词减轻系统的计算量，尤其研究了光照不均匀情况下难以识别的问题，提高了图像信息的准确性、稳定性，为路径规划等研究打下了基础。2.将卡尔曼滤波与人工神经网络理论用于小型足球机器人与球的位置预测，可以避开复杂的小型足球机器人建模过程，通过预先采集的输入、输出数据，预测出小型足球机器人的运动轨迹，为小型足球机器人的路径规划和系统决策提供了重要的支撑。3.在对小型足球机器人进行基本运动轨迹规划的基础上，提出了以Delaunay三角形网格理论指导的优化路径规划，用关键点及其姿态简化对路径的优化思想，使小型足球机器人运动规划能快速找到较优化的路径。4.提出了将蒙特卡洛理论应用于小型足球机器人系统上，实现系统的增强学习功能，包括个体能力学习和总体策略学习功能，实现了多个小型足球机器人的动态角色分配，避免了运行时的相互冲突，取得了良好配合的效果。5.研究并运用多传感器和数据融合理论，综合解决了小型足球机器人系统中遇到的小型足球机器人运动的直线校正、运动避障、运动正确性判断、“受伤球员”的智能判断等许多实际问题。以上研究成果已应用在上海大学小型足球机器人系统上，进行了实验室试验，并在国际国内RoboCup机器人足球赛事上，取得了2004-2007年RoboCup中国赛连续进入4强以及2007、2008年蝉联伊朗机器人(国际)公开赛冠军的成绩。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：0c9d2c73-0b45-4c9e-a2de-9df700ff49ce下载时间：2010年9月20日