基于XACML的Web服务访问控制研究

详细介绍了Web服务授权和访问控制机制中一个重要规范：可扩展访问控制标记语言（XACML）,给出了基于XACML的访问控制模型的执行流程,使用SUN公司提供的XACML工具包实现了一个具体应用。最后得出此模型更加灵活、安全的结论,特别适用于异构的Web服务环境,并对XACML的发展作了展望。     

基于WEB SERVICE的网格资源架构WSRF

本文介绍了网格技术的最新发展,网格资源架构技术WSRF.WSRF是开放式网格服务基础框架OGSI的进化和重构,是Web Service和网格的深度融合.文章在简要介绍了网格技术和Web Service技术之后,介绍了WSRF的规范以及WSRF是如何对物理资源构造的.     

基于Web服务的网格体系结构及其支撑环境研究

网格技术是当前网络计算的前沿领域,基于Web服务技术构建网格系统有助于提高网格系统的可扩展性和互操作能力,是这一领域中的最新热点.但现有的工作尚未明确界定基于Web服务的网格的功能模型和实现机制.首先讨论了网格功能模型,基于OGSA(open grid service architecture)框架提出了基于Web服务的网格层次体系结构,并将Web服务工作流引入到网格任务描述中,给出一种Web服务与网格技术相融合的机制,介绍了基于Web服务的网格支撑环境WebSASE4G的总体结构和设计原理,为基于Web     

基于网格技术的WebGIS体系框架研究

本文通过对目前网格与Web服务的技术以及OGC相关概念规范与实现规范进行了深入研究，在基于OGC框架的WebGIS模型基础上提出基于网格技术的WebGIS体系框架．并建立了相关试验平台进行了原型系统的试验。     

基于管理域的网格信息服务的研究与设计

对Web服务的相关技术进行了研究,描述了基于Web服务及管理域的网格信息服务的设计框架及流程,其中定义了一些基本概念,然后对网格信息服务做了全新设计并详细介绍了各层、各模块所发挥的作用以及它们之间的调用关系,结合资源实际分布与管理模式,采用了对网格资源信息基于管理域,及域内分布的信息结点协同缓存与管理的汇集与发布方式,实现了网格环境中各种资源的监测和高效使用,具有一定的灵活性,扩展性和容错性.     

基于WSRF的药物网格设计与实现

分析了原有的药物网格系统在可扩展性和互操作性方面存在的问题,借助于Web服务和网格的主流标准技术,设计了基于WSRF(Web Services Resource Framework)的药物网格分层结构.讨论了基于该结构Web服务的实现,最后通过实验对新的药物网格平台进行了测试和分析.     

基于WSRF的个人信息空间管理系统研究

以个人信息空间管理系统与网格计算环境的集成问题为研究目标,提出了基于Web服务资源框架的个人信息空间管理系统的分层体系结构,详细地设计了网络基础设施层、资源集成框架层,基础服务层、业务层、用户层等各层的基本组成与功能,重点研究了资源集成框架层中的服务实现问题.最后,实现了基于Globus Toolkit4.0的个人信息空间管理系统原型,支持用户注册、个人信息管理、标签管理、文件管理等基本功能,并对相关研究工作的有效性进行了验证,对基于网格技术的数据集成应用的研究和实现具有一定的理论和实际意义.     

教育资源网格监控系统的设计与实现*

监控系统是网格环境运行不可缺少的组件。分析研究了目前的网格监控工具,提出了教育资源网格监控系统框架;基于JNI技术和Web 服务技术,给出了监控功能模块的设计与实现,并以图形化的形式显示了监控信息。通过系统性能分析表明,该监控系统安全、可靠、有效,能满足教育资源网格的应用需求。     

基于WSRF的网格应用程序模型研究与实践

讨论了基于Web服务资源框架(WSRF)的网格应用模型研究与实践。介绍了WSRF及其在GlobusToolkit4中的实现。重点讲述了GT4框架的基础:公共运行时、信息服务、执行期管理、数据管理、安全性,以及WSRF的核心:WS-Resource。最后结合具体步骤,给出了一种基于GT4平台设计具有良好可伸缩性的Web服务资源的模型。     

基于网格的分布式数据挖掘

针对分布式数据挖掘和网格计算的特点,本文详细分析了目前主流的几种网格体系结构,设计了一种基于开放网格服务架构的Web服务资源框架的分布式数据挖掘整体架构,通过应用描述了它们的具体数据挖掘流程。应用结果验证了该架构在网格环境下进行分布式数据挖掘的可行性和高效性。     

网格环境下基于XACML的角色访问控制的实现

本文在GT4的Authorization Framework基础上,提出一种基于XACML的角色访问控制机制,在动态、异构的企业信息网格系统中实现跨平台、可扩展的细粒度全局访问控制。     

网格中的分布式授权框架研究

对网格中的授权概念及授权过程涉及的主要理论模型和算法参数,进行全面地阐述,然后给出一个网格的分布式授权框架,框架对授权按层次划分为信任管理、策略管理、权限管理、授权机制与协议管理,授权请求管理,对各层分工也有明确描述。结合当前信任管理概念与框架的对比分析,表明框架的功能划分使各层实现技术的研究更具针对性,同时便于从整体上把握授权各环节,理顺建立授权机制的思路。     

一种网格工作流的认证服务模型

在网格环境中，任务执行时需要有特定权限才能完成。用户需要拥有足够的权限才能完成任务，如果赋予权限不足，任务就无法被完成；权限过大，又容易产生安全威胁。有限委任就是针对特定任务，特定用户指定一个适当的权限，这样才能确保网格中的安全认证体系。在分析了现有认证服务体系的缺陷和不足后，提出了一种认证服务模型，该模型在一个任务的执行过程中，在不同阶段为不同的经办人分配具体权限，从而确保任务能被安全地完成。     

网格计算中一种基于属性的访问控制方法*

为了迎合目前网格计算对动态、细粒度授权的需求,针对网格资源分层式的组织结构特点,在现有的基于属性的访问控制（ABAC）模型的基础上,提出了一种针对网格资源的ABAC模型Grid_ABAC,并设计了基于XACML的Grid_ABAC实现框架,应用在GT4平台上。最后对GT4中的应用作了测试,测试结果表明授权结果与预期结果相同,且时间开销随着规模的增长并没有增长很多,在可接受范围内。证明Grid_ABAC模型在网格平台上具有一定的实用性。     

一种网格工作流委托授权框架模型

在动态构建服务网格虚拟组织以协同问题求解的新趋势下,提出了一种服务网格工作流委托授权模型。提出委托凭证以细粒度地表示授权决策结果,定义了委托步和委托结构体以及它们之间的依赖关系以形式化地描述流程任务之间的内在约束关系。工作流的每个原子任务被授予一个由委托凭证和激活凭证集组成的委托步,每个任务被授予一个由委托步集和激活凭证集组成的委托结构体。各自的激活凭证集分别规定了委托步之间和委托结构体之间的依赖关系。通过监控委托步和委托结构体能够细粒度地控制网格工作流授权执行过程。实例表明了该模型能满足工作流应用对安全的需求。     

网格授权技术的回顾与探讨

网格授权是指在网格环境下,合法用户在域内或域间单点登录进行资源访问时,网格系统对用户的访问授予不同等级的权限。本文对网格授权技术进行了回顾,介绍了现有的网格授权系统。同时,根据网格授权的当前状况,对网格授权的未来发展进行了预测。     

基于反馈机制的网格动态授权新模型

网格现有的授权系统存在静态性问题,表现为没有提供机制来反馈用户对授予的权限的使用情况.当一个本来可信的用户或服务变成不可信时,授权系统不能及时发现,对其权限进行调整可能导致恶意用户对网格系统的破坏.因此,在授权系统中建立反馈机制,根据用户的行为动态地调整用户角色,对于网格系统的安全具有重大意义.文中分析了网格中现有的授权系统及信任模型的特点,指出它们存在的不足.在此基础上提出一种基于反馈机制的动态授权新模型,很好地解决了现有授权系统的静态性的缺点.该模型是对CAS授权系统的改进,增加了反馈机制和信任度计算机制.其中,信任度计算机制中提出的基于行为的分层信任新模型较以往的信任模型相比,使用服务权值来区分重要服务和普通服务,从而保护了网格中的重要服务并且能有效地抑制恶意节点的行为;文中提出了一种新的更加精确地计算域间推荐信任度的方法,从而解决了不诚实反馈的问题.反馈机制则利用基于行为分层信任模型给出的用户信任度的变化,实现了根据用户的行为动态调整他的角色.文中还设计了三组模型实验,分别验证新模型的特点、对网格中恶意实体行为的抑制情况,从不同的角度对模型进行了实验,对基于行为的分层信任模型对行为的敏感性、收敛性、有效性及合理性加以了证明.     

网格服务中基于XACML和SAML的安全访问控制

为了解决网格环境下资源访问控制存在的安全性问题,通过分析可扩展访问标记语言XACML、安全声明标记语言SAML及其相关技术,提出了一个基于XACML和SAML的访问控制模型。模型采用可扩展访问标记语言XACML描述访问控制的授权策略,以SAML声明为载体传递用户认证和授权信息,提供安全、细粒度的访问控制,具有较高的灵活性和可扩展性。     

基于SOA网格访问控制模型的研究

信息网格是未来分布式计算的主要发展方向,网格安全不仅是网格推广应用的前提,也是计算网格中的一个核心问题,随着面向服务(SOA)的网格技术的发展和应用,如何解决访问资源的授权成为一个关键性问题,本文通过对当前授权系统的概述和分析,设计了一种面向服务的网格授权系统.     

基于资源状态和角色访问控制的网格授权方法

提出了一种基于资源状态和角色访问控制的授权方案，该方案利用授权服务器信息扩展网格信息服务，将资源站点本地角色作为访问目标资源，加入到授权服务器策略库中，支持对虚拟组织(VO)外用户的授权，并实现了基于资源当前负载状态的细粒度授权。实验表明，在大规模VO中，该方案能够优化授权速度，缓解授权服务器访问的瓶颈问题。