專利名稱:一種網(wǎng)格計(jì)算環(huán)境下的訪問控制決策器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是一種解決網(wǎng)格計(jì)算環(huán)境下如何實(shí)現(xiàn)用戶對(duì)資源或服務(wù)的訪問控制的方案��。主要針對(duì)網(wǎng)格計(jì)算環(huán)境的動(dòng)態(tài)性�����、異構(gòu)性特點(diǎn)提出一個(gè)網(wǎng)格訪問控制模型���,并利用此模型實(shí)現(xiàn)一個(gè)訪問控制決策器����,解決網(wǎng)格計(jì)算環(huán)境下訪問控制的決策問題����,屬于網(wǎng)格計(jì)算����、計(jì)算機(jī)軟件安全技術(shù)領(lǐng)域���。
背景技術(shù):
網(wǎng)格(Grid)技術(shù)是近年來國(guó)際上興起的一種重要信息技術(shù)����,它的目標(biāo)是將地理上廣泛分布���、系統(tǒng)異構(gòu)的各種計(jì)算資源全面整合在一起,實(shí)現(xiàn)網(wǎng)絡(luò)虛擬環(huán)境上的高性能資源共享和協(xié)同工作����。網(wǎng)格計(jì)算環(huán)境具有如下特殊屬性1)用戶數(shù)量龐大且動(dòng)態(tài)變化,參與者變化的頻率較高���;2)資源池龐大����,且動(dòng)態(tài)可變�;3)一個(gè)計(jì)算(由計(jì)算創(chuàng)建的過程)可能要求在執(zhí)行期間動(dòng)態(tài)地使用或釋放資源����;4)組成計(jì)算的進(jìn)程可以用不同的機(jī)制進(jìn)行通信�,包括單播和多播,程序執(zhí)行期間�����,低級(jí)別的通信連接(例如TCP/IP套接字)可能被動(dòng)態(tài)地創(chuàng)建或撤銷���;5)資源可支持不同的認(rèn)證和授權(quán)機(jī)制�,這包括Kerberos�����、明文口令�����、安全套接協(xié)議(SSL)�、Secure Shell(SSH);6)用戶在不同的資源上可有不同的標(biāo)識(shí)���;7)資源和用戶可能屬于多個(gè)組織���。正是由于這些特殊屬性�,在設(shè)計(jì)網(wǎng)格安全機(jī)制時(shí)特別要考慮網(wǎng)格計(jì)算環(huán)境的動(dòng)態(tài)和異構(gòu)特性����,網(wǎng)格安全是網(wǎng)格計(jì)算的核心問題。
訪問控制是通過某種途徑顯式地準(zhǔn)許或限制主體對(duì)客體訪問能力及范圍的一種方法���。它是針對(duì)越權(quán)使用系統(tǒng)資源的防御措施�����,通過限制對(duì)關(guān)鍵資源的訪問���,防止非法用戶的侵入或因?yàn)楹戏ㄓ脩舻牟簧鞑僮鞫斐傻钠茐模瑥亩WC系統(tǒng)資源受控地����、合法地使用����。具體地說,網(wǎng)格計(jì)算環(huán)境下的訪問控制策略就是要實(shí)現(xiàn)“誰在什么條件下對(duì)什么資源可執(zhí)行什么樣的訪問并履行什么樣的義務(wù)”的安全目標(biāo)。由于網(wǎng)格計(jì)算的本質(zhì)是資源共享��,因而設(shè)計(jì)合理�、安全的訪問控制策略才能為建立完善的網(wǎng)格計(jì)算環(huán)境提供安全保障機(jī)制,訪問控制策略研究是網(wǎng)格安全中一個(gè)重要研究領(lǐng)域�����。
目前已有的有關(guān)網(wǎng)格訪問控制模型都是基于屬性(靜態(tài))的����,即授權(quán)或分配資源的決定是基于用戶(主體)、客體(資源或服務(wù))及被請(qǐng)求的權(quán)限的屬性����,并且在進(jìn)行訪問控制授權(quán)時(shí)只有兩種授權(quán)結(jié)果授予或拒絕,不能實(shí)現(xiàn)有約束條件和附加規(guī)定的授權(quán)���,這導(dǎo)致了在將這類訪問控制策略直接應(yīng)用于以“動(dòng)態(tài)性”為顯著特征的網(wǎng)格計(jì)算環(huán)境下必然導(dǎo)致一定的缺陷�,我們必須針對(duì)網(wǎng)格的特點(diǎn)制定一個(gè)適用于網(wǎng)格計(jì)算環(huán)境下的訪問控制模型�����,最大限度地提高資源的利用率����,實(shí)現(xiàn)動(dòng)態(tài)的訪問控制決策機(jī)制�。
發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的目的是提供一種網(wǎng)格計(jì)算環(huán)境下的訪問控制決策器的實(shí)現(xiàn)方案����,即網(wǎng)格計(jì)算環(huán)境下動(dòng)態(tài)訪問控制的模型,并實(shí)現(xiàn)基于此模型的訪問控制決策器的實(shí)現(xiàn)方案���。
技術(shù)方案本發(fā)明將借鑒最新的訪問控制研究成果的思想���,結(jié)合網(wǎng)格計(jì)算環(huán)境的特點(diǎn),提出一個(gè)網(wǎng)格訪問控制模型��,實(shí)現(xiàn)一個(gè)安全訪問控制決策器����,給出一個(gè)網(wǎng)格計(jì)算環(huán)境下的訪問控制的實(shí)現(xiàn)方案。
本發(fā)明是一種策略性的方案����,借鑒最新的訪問控制研究成果、結(jié)合成熟的基于角色的訪問控制(Role-based Access Control����,RBAC)模型,提出一個(gè)適應(yīng)于網(wǎng)格環(huán)境下的訪問控制模型����,實(shí)現(xiàn)網(wǎng)格的動(dòng)態(tài)訪問控制機(jī)制。
下面先給出網(wǎng)格訪問控制模型中八個(gè)基本元素的定義及其功能1)用戶(Users)具有某些屬性并對(duì)客體(Objects)提出申請(qǐng)要求具有控制或操作權(quán)限的實(shí)體��,其屬性包括身份�、角色、安全級(jí)別�、成員資格等。這些屬性將間接地通過角色應(yīng)用于授權(quán)過程�。一個(gè)用戶在同一時(shí)間可以擁有多個(gè)不同活動(dòng)權(quán)限的角色,但不能分配給兩個(gè)互斥的角色��。
2)角色(Roles)一個(gè)或一群用戶在虛擬組織(Virtual Organizations��,VO)內(nèi)可執(zhí)行的操作的集合����。角色意味著用戶在組織內(nèi)的責(zé)任和職能。用戶通過角色實(shí)現(xiàn)對(duì)資源或服務(wù)權(quán)限的使用�����。角色有其生命周期����,在用戶提交訪問控制任務(wù)時(shí)被訪問控制策略器創(chuàng)建�,在用戶實(shí)現(xiàn)了其基于角色載體的訪問控制權(quán)限后被撤消�,其生命周期有運(yùn)行態(tài)、就緒態(tài)���、等待態(tài)三種狀態(tài)�����,三者之間根據(jù)條件的滿足或情況的變化可以相互轉(zhuǎn)變�����。
3)客體(Objects)角色可對(duì)之進(jìn)行操作的實(shí)體集�����,其屬性包括安全級(jí)別���、所有者、等級(jí)等����。這些屬性也將用于授權(quán)過程��。
4)權(quán)限(Rights)角色擁有的對(duì)客體進(jìn)行控制和操作的一些特權(quán)。權(quán)限由一個(gè)角色對(duì)客體進(jìn)行訪問或使用的功能集組成����。權(quán)限可分成許多功能類,如讀�����、寫����、審計(jì)、修改等���。一個(gè)用戶可對(duì)應(yīng)多個(gè)角色�����,多個(gè)角色可對(duì)應(yīng)同一個(gè)權(quán)限����。
5)授權(quán)(Authorizations)為做出授權(quán)使用結(jié)果必須檢驗(yàn)的一組功能謂詞��,報(bào)告角色是否被允許對(duì)客體執(zhí)行請(qǐng)求的權(quán)限操作。其規(guī)則是允許主體通過角色對(duì)客體進(jìn)行訪問或使用前必須滿足的一個(gè)需求集�����,用來檢查主體分配的角色是否有資格訪問客體的決策因素���。
6)條件(Conditions)在使用授權(quán)規(guī)則進(jìn)行授權(quán)過程中�,允許主體通過角色對(duì)客體進(jìn)行訪問權(quán)限前必須檢驗(yàn)的一個(gè)決策因素集����。條件是環(huán)境的、基于上下文的或面向系統(tǒng)的決策因素�。條件可用來檢查存在的限制,使用權(quán)限是否有效��,哪些限制必須更新等��。
7)規(guī)定(Disciplines)在使用授權(quán)規(guī)則進(jìn)行授權(quán)過程中�����,允許主體通過角色對(duì)客體實(shí)現(xiàn)訪問權(quán)限時(shí)必須檢驗(yàn)的一個(gè)決策因素集�����。其內(nèi)容是主體通過角色對(duì)客體進(jìn)行訪問或使用時(shí)必須滿足的一個(gè)需求集,是面向用戶的��,用來檢查主體分配的角色是否有資格訪問客體的決策因素�����。
8)義務(wù)(oBligations)一個(gè)用戶在獲得對(duì)客體的訪問權(quán)限后必須實(shí)時(shí)履行的強(qiáng)制需求�����。分配了權(quán)限����,就應(yīng)有執(zhí)行這些權(quán)限的義務(wù)責(zé)任�����。并且����,若用戶沒有在規(guī)定時(shí)間內(nèi)履行這些責(zé)任,其使用客體的權(quán)限將實(shí)時(shí)的被剝奪���。
除了繼承傳統(tǒng)的基于角色的RBAC訪問控制模型中用戶與角色分離����、角色與權(quán)限分離的思想,我們?cè)诰W(wǎng)格訪問控制模型中增加了授權(quán)(Authorizations)��、義務(wù)(oBligations)�、條件(Conditions)和規(guī)定(Discipline)四個(gè)重要元素,(簡(jiǎn)稱為ABCD四元素)�����,因而我們提出的網(wǎng)格訪問控制模型可簡(jiǎn)稱為附加四元素網(wǎng)格訪問控制模型或ABCD-GACM(ABCD-Grid Access Control Model)模型�����,模型中這八個(gè)元素之間的關(guān)系是用戶(Users)提交訪問控制任務(wù)后將由角色(Roles)實(shí)現(xiàn)其要求的訪問權(quán)限�����,而對(duì)客體(Objects)的訪問權(quán)限將由授權(quán)(Authorizations)�����、義務(wù)(oBligations)��、規(guī)定(Discipline)和條件(Conditions)四個(gè)元素共同決定,若角色獲得授權(quán)許可��,它將實(shí)現(xiàn)其對(duì)客體所要求的訪問權(quán)限(Rights)����。圖1是ABCD-GACM的結(jié)構(gòu)關(guān)系圖。我們將建立基于此模型下的網(wǎng)格訪問控制決策器����。
一、訪問控制決策器的體系結(jié)構(gòu)基于ABCD-GACM模型的訪問控制決策器包括如下三個(gè)部分訪問控制管理設(shè)備(Access Control Management Facility����,ACMF)��、訪問控制決策設(shè)備(AccessControl Decision Facility���,ACDF)�、訪問控制執(zhí)行設(shè)備(Access ControlEnforcement Facility�����,ACEF)組成�。其中,ACMF由用戶管理模塊、權(quán)限管理模塊�、客體管理模塊三個(gè)部分組成,負(fù)責(zé)整個(gè)策略器中有關(guān)用戶���、客體和權(quán)限的訪問日志信息和數(shù)據(jù)的管理�����、協(xié)調(diào)���、分配工作。ACDF由授權(quán)決策模塊��、義務(wù)執(zhí)行模塊�����、條件檢測(cè)模塊和規(guī)定檢測(cè)模塊四部分組成�����,它專門負(fù)責(zé)決定是否授予角色使用客體的權(quán)限����,即允許或拒絕對(duì)客體的符合規(guī)定的訪問權(quán)限���,是整個(gè)訪問控制器的核心。ACEF由用戶化模塊�����、監(jiān)控模塊�、更新模塊組成,負(fù)責(zé)對(duì)用戶提出的對(duì)客體使用權(quán)限的用戶角色化�����、實(shí)時(shí)監(jiān)控�����、屬性更新服務(wù)��,它根據(jù)ACDF的處理結(jié)果來執(zhí)行相應(yīng)的任務(wù)�。用戶提交給虛擬組織的服務(wù)或請(qǐng)求由ACEF接收�����,并轉(zhuǎn)交給ACDF進(jìn)行決策�����,ACEF根據(jù)其決策的結(jié)果執(zhí)行相應(yīng)的操作,同時(shí)ACMF完成有關(guān)用戶����、客體、權(quán)限的協(xié)調(diào)分配工作���。圖2給出了訪問控制決策器的體系結(jié)構(gòu)���。
二、訪問控制決策器的工作流程圖3給出了網(wǎng)格計(jì)算環(huán)境下訪問控制決策器的一次訪問控制決策工作流程�����。
具體步驟表述如下第一步����、用戶通過登錄網(wǎng)格門戶(Grid Portal)進(jìn)行身份認(rèn)證,如果認(rèn)證通過則獲取了虛擬組織(VO)的認(rèn)可成為合法用戶并可向其提交任務(wù)�;否則,如果認(rèn)證不通過���,則不能實(shí)現(xiàn)對(duì)此VO內(nèi)任何客體訪問的權(quán)限�,該用戶被確定為非法用戶,其此次訪問操作將被終止�����;第二步���、用戶在向VO成功提交任務(wù)請(qǐng)求后��,要求對(duì)該VO內(nèi)一客體進(jìn)行一種指定的訪問權(quán)限�����,該VO的訪問控制決策器中的ACEF將接受其訪問請(qǐng)求并由其中的用戶化模塊首先實(shí)現(xiàn)用戶實(shí)現(xiàn)訪問控制的角色載體�����,生成具體訪問客體權(quán)限的角色實(shí)體并將用戶的請(qǐng)求提交給ACDF等待其進(jìn)行決策�,角色處于就緒態(tài)�;
第三步��、訪問控制決策器中的ACDF根據(jù)ACEF傳來的信息��,啟動(dòng)其條件檢測(cè)模塊和授權(quán)決策模塊進(jìn)行決策��,如果條件檢測(cè)模塊檢測(cè)通過,即用戶要獲取訪問權(quán)限客觀環(huán)境或設(shè)備必須滿足的先決條件已具備�,則授權(quán)決策模塊決定授權(quán)角色相應(yīng)的權(quán)限,并同時(shí)啟動(dòng)規(guī)定檢測(cè)模塊準(zhǔn)備檢測(cè)����,并將授權(quán)結(jié)果通知ACEF;否則����,若條件檢測(cè)未通過,角色將置于等待狀態(tài)�����,直至用戶具備獲取訪問權(quán)限的先決條件滿足重新回到就緒態(tài)�����;第四步���、ACEF根據(jù)ACDF的授權(quán)決策結(jié)果執(zhí)行授予角色訪問客體權(quán)限的請(qǐng)求���,若此時(shí)規(guī)定檢測(cè)模塊檢測(cè)賦予角色權(quán)限的規(guī)定不能立即滿足,則角色將仍處于就緒狀態(tài)��,等待規(guī)定檢測(cè)通過并由ACEF中的監(jiān)控模塊將其激活;若規(guī)定檢測(cè)通過�����,則角色將置于執(zhí)行態(tài)�,真正被賦予對(duì)客體使用含規(guī)定的權(quán)限,ACEF啟動(dòng)ACMF中的客體管理模塊�����、權(quán)限管理模塊�,記載客體將被如何使用的詳細(xì)記錄,如使用時(shí)間段���、使用要求����,同時(shí)ACEF中的更新模塊將更新有關(guān)用戶�、角色和客體使用權(quán)限的信息和訪問日志;第五步�����、角色在獲得了對(duì)客體的訪問權(quán)限后���,執(zhí)行用戶指定的對(duì)客體的訪問操作�,并將結(jié)果返回用戶�����,同時(shí)在權(quán)限執(zhí)行過程中ACDF中的義務(wù)執(zhí)行模塊將被啟動(dòng)�,它將監(jiān)測(cè)用戶對(duì)既定義務(wù)的完成情況,若在角色執(zhí)行權(quán)限的限定時(shí)間內(nèi)用戶沒有實(shí)時(shí)履行既定義務(wù)�����,則ACDF中的授權(quán)決策模塊將撤消角色的權(quán)限使用��,使其處于就緒狀態(tài)���,重新回到第三步等待條件檢測(cè)參與下一輪的授權(quán)使用決策���;第六步、角色完成其對(duì)客體的訪問權(quán)限后�,將訪問結(jié)果返回給用戶,ACEF將其吊銷�,角色被消亡,更新模塊將重新實(shí)時(shí)更新所有關(guān)于用戶���、客體���、權(quán)限的有關(guān)信息��,等待該用戶或其他合法用戶的下一次訪問請(qǐng)求����。
三����、訪問控制決策器性能分析本發(fā)明中提供的網(wǎng)格計(jì)算環(huán)境下的訪問控制決策器傳統(tǒng)的訪問控制決策器不同,它是基于ABCD-GACM模型的�����,此模型除了繼承傳統(tǒng)的RBAC中角色(Roles)的概念外�,還引入了授權(quán)(Authorizations)、義務(wù)(oBligations)�����、條件(Conditions)和規(guī)定(Discipline)四個(gè)重要元素����,因而在此基礎(chǔ)上的訪問控制策略器不僅具有RBAC的優(yōu)越性�����,還增加了符合網(wǎng)格特性的一些功能,具體分析如下(1)該訪問控制決策器借鑒了RBAC的思想�,引入了角色的概念,因而在進(jìn)行授權(quán)決策時(shí)實(shí)現(xiàn)了用戶與角色分離�、角色與權(quán)限分離,訪問權(quán)限直接與角色相關(guān)聯(lián)�,對(duì)于用戶數(shù)量龐大、動(dòng)態(tài)易變的網(wǎng)格計(jì)算環(huán)境���,該決策器便于系統(tǒng)的管理和實(shí)時(shí)更新��。
(2)該訪問控制器在授權(quán)決策時(shí)實(shí)現(xiàn)了“最小權(quán)限原則”�����,即用戶所擁有的權(quán)限不超過他執(zhí)行工作時(shí)所需的權(quán)限����,一個(gè)固定的角色就確定了其對(duì)應(yīng)的用戶所要求的工作職責(zé)��,用戶要訪問客體權(quán)限時(shí)必須首先由ACEF生成具有相應(yīng)請(qǐng)求的角色,用戶無法繞過角色直接與客體進(jìn)行權(quán)限操作��;并且��,由于ACEF中的監(jiān)控模塊和更新模塊及ACMF中的用戶管理��、權(quán)限管理模塊的存在��,用戶不可能獲得其所申請(qǐng)之外的任何權(quán)限����。
(3)該訪問控制決策器的決策機(jī)制是基于動(dòng)態(tài)屬性的,授權(quán)決策不僅僅是根據(jù)用戶�、客體和權(quán)限的靜態(tài)屬性進(jìn)行判別授權(quán)與否,外在環(huán)境及操作的上下文的變化����、數(shù)據(jù)在工作流中流動(dòng)、執(zhí)行操作的用戶發(fā)生改變�����、條件����、規(guī)定元素的引入以及既定義務(wù)執(zhí)行的實(shí)時(shí)監(jiān)測(cè)情況都會(huì)隨時(shí)影響決策的結(jié)果����;另外��,ACEF中的更新模塊將會(huì)實(shí)時(shí)更新用戶����、角色����、客體及權(quán)限的屬性,這些參與決策的屬性從本質(zhì)上來說也是動(dòng)態(tài)可變的�。
(4)該訪問控制決策器決策機(jī)制擴(kuò)展了RBAC的訪問控制功能,即增加了滿足規(guī)定作為約束附加條件的權(quán)限訪問功能����。傳統(tǒng)的基于RBAC的訪問控制不能描述和定義如下示例的訪問控制策略,如只允許在晚間12點(diǎn)以后至次日凌晨3點(diǎn)間使用虛擬組織VO內(nèi)的CPU(Central ProcessingUnit����,中央處理器)資源,而該訪問控制決策器授權(quán)���、條件���、義務(wù)和規(guī)定四個(gè)元素的引入使得這一功能的實(shí)現(xiàn)成為可能�。
有益效果使用該決策器實(shí)現(xiàn)網(wǎng)格計(jì)算環(huán)境下的訪問控制有如下優(yōu)點(diǎn)1.可最大限制地利用同一虛擬組織VO內(nèi)的所有可用資源�。資源共享和協(xié)同工作是網(wǎng)格的根本目標(biāo),該訪問控制決策器授權(quán)訪問控制決策流程中用戶和角色職責(zé)權(quán)限的分離�、控制決策器中各功能模塊的參與、其實(shí)時(shí)更新的特色和角色狀態(tài)之間的轉(zhuǎn)換使得多個(gè)用戶的多個(gè)角色���、同一用戶的不同角色在同一時(shí)間內(nèi)可竟?fàn)幍?����、最大限度地使用該域的所有資源��。
2.支持了網(wǎng)格計(jì)算環(huán)境的動(dòng)態(tài)特性���。動(dòng)態(tài)性是網(wǎng)格的根本屬性,訪問控制決策器的動(dòng)態(tài)決策屬性保證了該訪問控制器可支持網(wǎng)格的動(dòng)態(tài)特性����,適應(yīng)網(wǎng)格計(jì)算環(huán)境的需求。
3.訪問控制機(jī)制具有更好的安全性�。該訪問控制決策器決策機(jī)制中不存在權(quán)限轉(zhuǎn)移,用戶的權(quán)限由角色實(shí)現(xiàn)�����,不同的用戶請(qǐng)求生成不同的角色,一個(gè)角色對(duì)應(yīng)于一個(gè)訪問權(quán)限�,在一次賦予權(quán)限時(shí)遵循“最小權(quán)限原則”,角色完成其使命后將被消亡����;另外,決策器中的實(shí)時(shí)監(jiān)控模塊保證了授權(quán)機(jī)制具有較高的安全性��。
4.模塊化的設(shè)計(jì)思想使得該決策器具有更好的擴(kuò)展性��,更能適應(yīng)于不同具體場(chǎng)景的應(yīng)用需求��。訪問控制決策器ACMF��、ACDF�����、ACEF各模塊的功能和任務(wù)的分配��、相互之間協(xié)同工作決定了訪問控制決策的實(shí)現(xiàn)���,體現(xiàn)了該訪問控制決策器更能針對(duì)具體應(yīng)用環(huán)境進(jìn)行擴(kuò)展�����。
訪問控制是網(wǎng)格安全防范和保護(hù)的主要策略�,它是保證網(wǎng)格安全最重要的核心策略之一�。網(wǎng)格訪問控制技術(shù)的設(shè)計(jì)應(yīng)在沿襲現(xiàn)有訪問控制技術(shù)的基礎(chǔ)上利用已有的成果進(jìn)行擴(kuò)展。該訪問控制決策器提出將對(duì)網(wǎng)格計(jì)算中訪問控制技術(shù)的理論研究及其未來軟件的發(fā)展產(chǎn)生一定的推動(dòng)作用���,對(duì)未來網(wǎng)格計(jì)算環(huán)境下訪問控制策略是一種新的嘗試�,提供了一種新的思路����。
圖1是ABCD-GACM的結(jié)構(gòu)關(guān)系圖。該模型給出了八個(gè)基本元素用戶(Users)��、角色(Roles)��、權(quán)限(Rights)�、客體(Objects)、授權(quán)(Authorizations)�����、義務(wù)(oBIigations)�、條件(Conditions)和規(guī)定(Discipline)之間的結(jié)構(gòu)關(guān)系����。
圖2是基于ABCD-GACM模型的訪問控制決策器的體系結(jié)構(gòu)�。該體系結(jié)構(gòu)由訪問控制管理設(shè)備(Access Control Management Facility,ACMF)����、訪問控制決策設(shè)備(Access Control Decision Facility,ACDF)和訪問控制執(zhí)行設(shè)備(AccessControl Enforcement Facility���,ACEF)三個(gè)部分組成�。
圖3是基于ABCD-GACM模型的訪問控制決策器的工作流程圖�。
具體實(shí)施例方式
假設(shè)一科學(xué)家想通過網(wǎng)格提交一計(jì)算的任務(wù),他要求CPU計(jì)算出從1至1000000之間的所有素?cái)?shù)����,出于工作時(shí)間安排的需要�����,他希望在晚上12點(diǎn)至凌晨3點(diǎn)間訪問網(wǎng)格虛擬組織VO的CPU資源���,并要求其即時(shí)提交計(jì)算結(jié)果�����,而VO要求科學(xué)家為其服務(wù)后必須履行的義務(wù)是留下聯(lián)系方式�����,設(shè)定為郵箱地址�����,并限定履行此義務(wù)的時(shí)間范圍是在獲得訪問權(quán)限的五分鐘內(nèi)���,則利用該訪問控制決策器實(shí)現(xiàn)科學(xué)家對(duì)CPU的訪問控制的具體流程如下第一步����、科學(xué)家登錄網(wǎng)格門戶輸入自己的用戶名和認(rèn)證密碼����,提交相關(guān)認(rèn)證信息等待VO的認(rèn)證,若VO通過某種認(rèn)證方式如CA(Certificate Authority�����,證書權(quán)威)頒發(fā)證書確認(rèn)該科學(xué)家是組織的合法用戶,則認(rèn)證通過�,科學(xué)家可向VO提交自己要求訪問CPU的權(quán)利,具體規(guī)定是在12點(diǎn)至凌晨3點(diǎn)之間計(jì)算出所有1至1000000之間的素?cái)?shù)���;否則若認(rèn)證失敗�����,則科學(xué)家不能訪問該VO內(nèi)的任何資源��;第二步�、科學(xué)家提交對(duì)CPU的訪問請(qǐng)求后���,該虛擬組織內(nèi)的訪問控制決策器開始啟動(dòng)����,首先ACEF將接受其訪問請(qǐng)求�,并由其中的用戶化模塊生成實(shí)現(xiàn)科學(xué)家訪問CPU的角色,訪問控制決策器中的ACDF中義務(wù)檢測(cè)模塊將記載下授權(quán)時(shí)必須履行的既定義務(wù)和履行任務(wù)的限定時(shí)間范圍�,規(guī)定檢測(cè)模塊記載科學(xué)家要求實(shí)現(xiàn)訪問CPU的具體限定,即必須在12點(diǎn)至凌晨3點(diǎn)間����,ACEF將等待ACDF進(jìn)行決策控制��,角色處于就緒狀態(tài);第三步�����、ACDF啟動(dòng)條件檢測(cè)模塊和授權(quán)決策模塊進(jìn)行決策���,若條件檢測(cè)模塊首先檢測(cè)與外在環(huán)境有關(guān)的因素如系統(tǒng)是否處于正常狀態(tài)�、是否被惡意攻擊����、負(fù)荷是否超載,若這些檢測(cè)結(jié)果均正常��,條件檢測(cè)通過�,科學(xué)家要獲得CPU運(yùn)行的條件已經(jīng)具備,則授權(quán)決策模塊決定授權(quán)其角色訪問CPU的權(quán)限����,并將授權(quán)結(jié)果通知ACEF,同時(shí)啟動(dòng)規(guī)定檢測(cè)模塊準(zhǔn)備檢測(cè)�����;否則,若條件檢測(cè)失敗���,系統(tǒng)處于非正常狀態(tài)�,則角色將被置于等待狀態(tài)����,等待條件檢測(cè)通過后將其再置于就緒態(tài);第四步�����、此時(shí)角色處于就緒態(tài)�����,ACEF根據(jù)ACDF的決策結(jié)果執(zhí)行授權(quán)請(qǐng)求����,規(guī)定檢測(cè)模塊根據(jù)其角色的規(guī)定內(nèi)容即必須在12點(diǎn)至凌晨3點(diǎn)之間訪問CPU進(jìn)行檢測(cè),若在此時(shí)間段內(nèi)CPU可訪問�����,則角色將被置于執(zhí)行態(tài)��,決策控制器將會(huì)在規(guī)定的時(shí)間段內(nèi)授權(quán)該角色訪問CPU����,同時(shí)ACEF啟動(dòng)ACMF中的客體管理模塊、權(quán)限管理模塊����,記載下CPU將在12點(diǎn)至凌晨3點(diǎn)之間被該科學(xué)家對(duì)應(yīng)的角色使用的詳細(xì)記錄,更新模塊更新虛擬組織VO內(nèi)有關(guān)用戶���、角色和客體使用權(quán)限的信息和訪問日志�����;但是���,若規(guī)定檢測(cè)失敗,即在12點(diǎn)至凌晨3點(diǎn)間CPU因已被其他角色占用或系統(tǒng)癱瘓其他原因不能分配給角色����,則角色將仍處于就緒態(tài),等待規(guī)定檢測(cè)通過后由監(jiān)控模塊將其激活���;第五步��、科學(xué)家申請(qǐng)?jiān)L問CPU的角色在成功獲得了訪問權(quán)限后���,可在其規(guī)定的具體內(nèi)容內(nèi)即12點(diǎn)至凌晨3點(diǎn)間訪問CPU為其計(jì)算所有1至1000000之間的素?cái)?shù)���,此時(shí)ACDF中的義務(wù)執(zhí)行模塊將被啟動(dòng),它將監(jiān)測(cè)科學(xué)家是否在角色執(zhí)行任務(wù)的五分鐘內(nèi)將聯(lián)系方式即郵箱地址告知虛擬組織VO����,若科學(xué)家履行了其既定的義務(wù),則角色可在正常情況下繼續(xù)其訪問任務(wù)���;否則����,ACDF中的授權(quán)決策模塊將撤消角色的權(quán)限使用�����,使其處于就緒狀態(tài)����,重新回到第三步等待條件檢測(cè)參與下一輪的授權(quán)使用決策;第六步�、角色在12點(diǎn)至凌晨3點(diǎn)之間訪問CPU完成了計(jì)算任務(wù)后��,完成了其使命并將計(jì)算結(jié)果返回給科學(xué)家��,此后��,角色被ACEF吊銷,角色被消亡��,結(jié)束了其一個(gè)生命周期����,更新模塊將重新實(shí)時(shí)更新所有關(guān)于用戶、客體��、權(quán)限的有關(guān)信息�����,等待該用戶或其他合法用戶的下一次訪問請(qǐng)求����。
權(quán)利要求
1.一種網(wǎng)格計(jì)算環(huán)境下的訪問控制決策器的實(shí)現(xiàn)方案,其特征在于該方案為一個(gè)動(dòng)態(tài)的附加四元素網(wǎng)格訪問控制模型��,即在實(shí)現(xiàn)訪問控制決策時(shí)除了用戶��、客體、角色�、權(quán)限四個(gè)基本元素外增加了授權(quán)、義務(wù)���、條件和規(guī)定四個(gè)元素���,建立了基于此模型的網(wǎng)格訪問控制決策機(jī)制,其訪問控制決策器的具體實(shí)現(xiàn)方案如下第一步用戶通過登錄網(wǎng)格門戶進(jìn)行身份認(rèn)證��,如果認(rèn)證通過則獲取了虛擬組織的認(rèn)可成為合法用戶并可向其提交任務(wù)��;否則�,如果認(rèn)證不通過,則不能實(shí)現(xiàn)對(duì)此虛擬組織內(nèi)任何客體訪問的權(quán)限��,該用戶被確定為非法用戶�,其此次訪問操作將被終止;第二步用戶在向虛擬組織成功提交任務(wù)請(qǐng)求后�����,要求對(duì)該虛擬組織內(nèi)一客體進(jìn)行一種指定的訪問權(quán)限�����,該虛擬組織的訪問控制決策器中的訪問控制執(zhí)行設(shè)備將接受其訪問請(qǐng)求并由其中的用戶化模塊首先實(shí)現(xiàn)用戶實(shí)現(xiàn)訪問控制的角色載體,生成具體訪問客體權(quán)限的角色實(shí)體并將用戶的請(qǐng)求提交給訪問控制決策設(shè)備等待其進(jìn)行決策�����,角色處于就緒態(tài)�;第三步訪問控制決策器中的訪問控制決策設(shè)備根據(jù)訪問控制執(zhí)行設(shè)備傳來的信息,啟動(dòng)其條件檢測(cè)模塊和授權(quán)決策模塊進(jìn)行決策��,如果條件檢測(cè)模塊檢測(cè)通過���,即用戶要獲取訪問權(quán)限客觀環(huán)境或設(shè)備必須滿足的先決條件已具備,則授權(quán)決策模塊決定授權(quán)角色相應(yīng)的權(quán)限����,并同時(shí)啟動(dòng)規(guī)定檢測(cè)模塊準(zhǔn)備檢測(cè),并將授權(quán)結(jié)果通知訪問控制執(zhí)行設(shè)備��;否則�����,若條件檢測(cè)未通過�����,角色將置于等待狀態(tài),直至用戶具備獲取訪問權(quán)限的先決條件滿足重新回到就緒態(tài)�����;第四步訪問控制執(zhí)行設(shè)備根據(jù)訪問控制決策設(shè)備的授權(quán)決策結(jié)果執(zhí)行授予角色訪問客體權(quán)限的請(qǐng)求�����,若此時(shí)規(guī)定檢測(cè)模塊檢測(cè)賦予角色權(quán)限的規(guī)定不能立即滿足����,則角色將仍處于就緒狀態(tài),等待規(guī)定檢測(cè)通過并由訪問控制執(zhí)行設(shè)備中的監(jiān)控模塊將其激活�����;若規(guī)定檢測(cè)通過��,則角色將置于執(zhí)行態(tài)�,真正被賦予對(duì)客體使用含規(guī)定的權(quán)限,訪問控制執(zhí)行設(shè)備啟動(dòng)訪問控制管理設(shè)備中的客體管理模塊�、權(quán)限管理模塊,記載客體將被如何使用的詳細(xì)記錄��,如使用時(shí)間段、使用要求�,同時(shí)訪問控制執(zhí)行設(shè)備中的更新模塊將更新有關(guān)用戶、角色和客體使用權(quán)限的信息和訪問日志��;第五步角色在獲得了對(duì)客體的訪問權(quán)限后����,執(zhí)行用戶指定的對(duì)客體的訪問操作,并將結(jié)果返回用戶�����,同時(shí)在權(quán)限執(zhí)行過程中訪問控制決策設(shè)備中的義務(wù)執(zhí)行模塊將被啟動(dòng)��,它將監(jiān)測(cè)用戶對(duì)既定義務(wù)的完成情況��,若在角色執(zhí)行權(quán)限的限定時(shí)間內(nèi)用戶沒有實(shí)時(shí)履行既定義務(wù)����,則訪問控制決策設(shè)備中的授權(quán)決策模塊將撤消角色的權(quán)限使用�����,使其處于就緒狀態(tài)���,重新回到第三步等待條件檢測(cè)參與下一輪的授權(quán)使用決策�����;第六步角色完成其對(duì)客體的訪問權(quán)限后����,將訪問結(jié)果返回給用戶,訪問控制執(zhí)行設(shè)備將其吊銷���,角色被消亡�����,更新模塊將重新實(shí)時(shí)更新所有關(guān)于用戶��、客體�、權(quán)限的有關(guān)信息����,等待該用戶或其他合法用戶的下一次訪問請(qǐng)求。
全文摘要
網(wǎng)格計(jì)算環(huán)境下的訪問控制決策器是一種解決網(wǎng)格計(jì)算環(huán)境下如何實(shí)現(xiàn)用戶對(duì)資源或服務(wù)的訪問控制的方案����。主要針對(duì)網(wǎng)格計(jì)算環(huán)境的動(dòng)態(tài)性����、異構(gòu)性特點(diǎn)提出一個(gè)網(wǎng)格訪問控制模型�,并利用此模型實(shí)現(xiàn)一個(gè)訪問控制決策器,解決網(wǎng)格計(jì)算環(huán)境下訪問控制的決策問題�����,該方案為一個(gè)動(dòng)態(tài)的附加四元素網(wǎng)格訪問控制模型�,即在實(shí)現(xiàn)訪問控制決策時(shí)除了用戶、客體����、角色、權(quán)限四個(gè)基本元素外增加了授權(quán)�����、義務(wù)����、條件和規(guī)定四個(gè)元素��,建立了基于此模型的網(wǎng)格訪問控制決策機(jī)制�,該方案擴(kuò)展了基于角色的訪問控制功能,增加了訪問控制決策的動(dòng)態(tài)特性,實(shí)現(xiàn)了網(wǎng)格計(jì)算下動(dòng)態(tài)訪問控制的決策���,為網(wǎng)格安全中訪問控制機(jī)制的策略研究提供了一種嶄新的模式�。
文檔編號(hào)H04L29/06GK1777181SQ20051012284
公開日2006年5月24日 申請(qǐng)日期2005年12月6日 優(yōu)先權(quán)日2005年12月6日
發(fā)明者王汝傳, 王海艷, 楊庚 申請(qǐng)人:南京郵電大學(xué)