×

基于CAS的网格安全授权机制的研究与应用

消耗积分:2 | 格式:rar | 大小:142 | 2009-08-31

英雄孤寂

分享资料个

本文在对虚拟组织资源授权服务与授权模型研究的基础上,分析了CAS 进行更细粒
度的身份验证操作过程。并通过在网格服务申请实例中引入第三方团体授权服务,说明了应用该机制不仅增加了整个系统的灵活性和可扩展性,而且使得资源服务器与用户之间的授权关系变得简单且易于管理。
关键词:网格,虚拟组织,社区授权服务,网格安全基础设施,鉴定,授权
网格环境的安全需求主要是受支持可升级的、动态性的、分布式的虚拟组织VO(Virtual
Organization, VO)的需要驱动。在虚拟组织中,一个关键的问题是如何在动态网格环境下定义、管理、执行授权策略。这种策略不仅涉及到谁能使用什么样的资源,而且还要涉及对这个资源如何使用。社区授权服务(Community Authorization Service,CAS) 是一个基于网格安全基础设施(Grid Security infrastructure,GSI)的授权系统。资源提供者将自身粗
粒度权限交给CAS,由CAS控制细粒度权限分配。CAS事实上与基于角色的访问控制原理基本相同,通过允许资源提供者委派部分认证策略给VO,而自己保持最终控制权的方法来解决异构环境下的策略一致性。CAS允许VO保持本地策略并且将它发布到各个结点中。这些节点将他们的本地策略和VO策略结合在一起。通过CAS服务器的管理,维护该混合策略的VO部分。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !