网格环境下动态访问控制模型的研究与实现

网格为我们整合异构、分布的资源提供便利的同时,也带来了使用资源时访问控制的问题。网格环境下并没有形成一个成熟、完善的访问控制模型,而传统的基于角色的访问控制模型（RBAC）也并不完全适合于动态、异构的网格环境。我们结合了“科学数据网格”系统中访问控制的研究,提出了一个扩展RBAC的动态访问控制模型。最后介绍了这个动态访问控制模型系统的实现。     

网格环境中的工作流访问控制模型研究

访问控制是网格安全中的一个重要问题,其目的是要实现在异构、动态的网格环境下对资源的授权访问。本文对网格工作流访问控制做一些非形式化研究,对传统的基于角色的访问控制（RBAC）方法进行了扩展,提出了基于服务的网格工作流动态访问控制模型,将工作流中任务和服务相联系,实现了工作流中访问控制的最小特权原则。     

基于社区的服务网格多粒度授权与访问控制研究

基于社区原理构建的织女星网格操作系统（VEGA GOS）是网格应用开发、运行和维护所依赖的环境和平台。在织女星网格操作系统中,结合社区具有的局部集中性的特点,在主体、资源、操作空间中建立跨管理域的授权模型,用于解决网格中授权及访问控制在好用性、自主控制、通用性方面的问题。介绍了基于社区的多粒度授权与访问控制机制的设计和实现,并对由于使用安全机制引起的系统稳定性变化进行了测试和分析评价。     

网格环境下集群管理系统

分析了集群接入网格的过程中所面临的问题,研究了在网格环境下使用集群的方法,详细分析了集群接入网格需要提供的接口和服务,并实现了一个网格环境下集群管理的原型系统,将集群转化成为一种标准的、透明的资源接入网格.通过该系统用户能够在任何地方使用分布在各处的集群资源,系统能保证用户提交的作业正确、有效的运行,并及时向用户反馈提交作业的相关信息.实验分析表明,该系统能够有效的整合集群计算资源,从而提高计算能力,增大全局吞吐量.     

网格环境下的访问控制研究

随着网格技术研究的深入与应用的逐步形成,安全性显得越来越重要。网格环境下的访问控制是网格安全研究的热点问题,也是网格应用的重要保证。首先总结了目前已有的几种访问控制模型,介绍了它们的基本概念、原理和优缺点,并对它们是否能应用于网格环境做了深入分析;然后研究了现有的网格访问控制系统,对这些系统中的访问控制机制进行了研究;最后提出网格环境下访问控制研究的需求和一些方向。     

基于属性证书的访问控制机制在网格环境中的实现

基于属性证书的网格安全解决方案,能够很好地解决网格环境下的访问控制问题。给出了网格环境下基于属性证书的访问控制框架,讨论了此访问控制机制的工作过程,并描述了符合Web服务开放标准的XML属性证书。     

网格的访问控制模型

网格要达到资源共享和管理的目的，必须解决资源的访问控制问题。网格的访问控制必须建立在现有的访问控制系统之上，但是网格计算的环境经常跨越多个不同的自治管理域，每个域的访问控制策略和需求可能十分不同．这就使得对网格资源的访问控制更加复杂，现有的访问控制系统必须进行扩展才能移植到网格系统中。文中将讨论三种基于不同方式的网格访问控制模型。每个都有其自身特点，可以根据不同需求来选用。     

基于网格的空间数据共享和服务系统研究

空间数据网格是网格环境下面向空间数据共享与协同,构造一体化空间数据网格映象的技术体系。空间数据网格不仅仅考虑网格环境下的文件共享机制,更要着重研究网格环境下空间数据服务的问题。将文件共享和空间数据服务统筹考虑,形成不同共享方式下空间数据的虚拟的单一系统映象。文章首先分析了空间数据的使用现状和存在问题．并深入研究了传统的空间数据共享的局限性,设计了基于网格的空间数据共享与服务体系。     

基于安全评估的网格动态访问控制研究

网格具有异构、动态、多域的特点,这给网格的安全研究带来了新的挑战。网格安全基础设施(GSI)解决了网格环境下的安全认证和安全通信,但没有对访问控制问题足够重视。传统的访问控制方法仅仅从访问资源的角度来解决安全问题。主体操作方式的多样性和用户计算环境的异构性导致了网格环境的动态性和不确定性。当这种动态性对访问主体造成影响时就需要改进访问控制方法,要求访问控制系统能够动态适应网格环境的安全状态变化。针对该问题本文提出了在访问控制前加入安全评估模型(SEMFG),由该模型对访问环境和访问主体进行综合评估,监控网格环境和访问主体的行为,并用评估结果动态指导访问控制。     

基于角色的信息网格访问控制的研究

信息网格是利用网格技术实现信息资源的共享、管理和提供信息服务的系统，结合中国科学院计算所织女星网格计划的研究工作，分析了信息格访问控制的关键问题，提出了一个基于角色的信息网格访问控制的模型，并讨论了信息网格访问控制的通用性问题，这一基于角色的访问控制模型正在织女星信息网格的实践中实施。     

数据网格及其关键技术研究

从应用需求出发，首先分析了探讨了数据网格的基本目标：命名的透明性、定位的透明性、协议的透明性和时间的透明性，以及数据网格提供的基本服务：目录服务、注册与发布、信息发现、存储资源代理服务、身份认证与访问控制、调度和方法执行等，深入研究了数据网格的关键技术-元数据目录和存储资源代理，最后介绍了一个海量信息处理系统的设计。     

股骨模型的三维重建与变形

介绍了一种在网格中实现的动态服务部署和获取系统.网格中的节点根据服务质量需求,动态地划分为多个服务区,并将服务动态地部署到各个服务区的合理位置,使网格客户端能够快速、有效地访问服务,提高了网格客户端的访问速度和网格的总体性能.     

基于遥感数据访问与集成的网格中间件

借助数据网格强大的数据管理功能,可以整合分散复杂的遥感数据,为遥感数据处理提供一致的存取环境。遥感数据访问与集成网格中间件的研究目的是为访问分散的、异构的遥感数据提供统一的网格服务接口,使孤立的遥感数据之间实现资源共享。该文利用OGSA-DAI设计,实现了遥感数据访问和集成网格服务,构建了一个高性能遥感数据共享系统,分析了系统的关键性技术及实际应用。     

基于Globus的网格安全机制研究及扩展

随着网格应用的发展,网格安全问题日渐突出。为解决此问题,Globus项目组作了大量工作。讨论网格环境下的安全问题,分析Globus的安全机制,结合虚拟组织技术和基于角色的访问控制方法,探讨基于Globus安全基础设施的扩展的安全技术——社区授权服务机制,并对网格环境下的安全技术的基本问题进行了总结。     

一种增强访问控制的服务发现机制

在网格环境中,UDDI是服务注册和发现的平台,是决定网格性能的重要环节之一。在UDDI服务中加入访问控制,避免用户检索到无权访问的服务。从而在很大程度上提高了用户查询服务的效率,并减轻了UDDI服务器传输负载。     

一种动态服务部署与访问系统

介绍了一种在网格中实现的动态服务部署和获取系统。网格中的节点根据服务质量需求,动态地划分为多个服务区,并将服务动态地部署到各个服务区的合理位置,使网格客户端能够快速、有效地访问服务,提高了网格客户端的访问速度和网格的总体性能。     

扩展的基于角色的网格授权研究

网格安全主要解决网格环境中实体间的认证和授权问题。现有的网格授权模型大多基于传统的访问控制方式,没有考虑到具体的任务和执行环境。该文在研究现有的访问控制方式的基础上,对基于角色授权的网格模型进行扩展,引入任务和条件的概念,实现了基于任务的动态授权。