论文摘要：基于策略的网格授权系统的研究与实现

网格技术有效地实现了广域网络环境中的资源共享与协同工作。然而，面对网格的分布性、异构性和动态性特征，如何解决访问资源的授权成为一个关键性问题。本文从网格环境对授权技术的应用需求入手，分析了现有授权系统的不足和存在的问题。在此基础上，明确了网格授权系统的功能需求和设计目标，提出了系统的设计方法和思路。进而设计了系统的体系结构和层次技术架构模型，以及各组件在不同网格节点上的分布和各种安全信息的表示和传递方式，然后讨论了以各种策略对系统行为和授权结果进行定制的设计。围绕系统中的各种策略，设计了策略缓存、策略合成、策略管理、策略编辑工具等多种关键技术。系统由请求上下文构造器、授权策略管理、策略决策和系统配置工具四部分构成，为网格应用提供了细粒度的灵活的基于属性的授权保护，满足了网格授权的核心需求。论文工作的主要特点体现在如下几个方面：○1设计了层次技术架构，通过定制不同的插件层，易于在不同的网格平台上移植；○2依据基于策略的授权模型进行设计，系统能够提供细粒度的基于属性的授权，系统的行为和授权结果由策略进行定制；○3围绕系统中的策略，设计了策略缓存、策略管理、策略合成、策略编辑工具等相关技术；○4符合国际标准，采用了标准的XACML、SAML、WS-Security、WS-Trust等协议和规范来表示和传递安全信息。

来源：半壳优胜鲸鱼幸运星转载请保留出处和链接！

本文链接：http://87cpy.com/296311.html