基于几何方法和最小权限的联邦式跨域认证和授权在网格中应用研究

来源 :华南理工大学 | 被引量 : 0次 | 上传用户:caifei123456
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
网格技术虽然有着非常广阔的前景和发展空间,但是对它的许多研究还处在起步阶段,还有许多关键技术问题需要解决。经过二十多年的研究和发展,网格计算技术取得了一系列重大的突破,但是由于网格的特性涉及到将众多异构的资源整合的问题,而目前的现实是现有的机构和组织,通常已经有一套在用的安全机制,并且为此投入了大量人力物力。如何才能够在尽可能保持现在系统不变的情况下,将不同安全机制下的资源整合起来,实现跨域的认证和授权,目前依然是一项具有挑战性的工作。针对异构环境间的结点不能互访的问题,设计出一种使用几何方法和满足最小权限原则的联邦式跨域认证和授权管理机制,令到异构域之间可以通过遵循一定的标准规范而加入联邦组织,从而实现资源共享和分布式交互。使用几何的方法实现联邦体内用户的统一身份认证,使用RBAC的思想对联邦体用户权限实现细粒度访问控制。各联邦体自主管理联邦组织内用户在本域的权限,联邦组织用户在本域登录之后,其登录信息可以被联邦组织内其它域识别并信任。基于最小权限的原则,设计出一套资源访问中间件,用户通过该中间件进行作业远程执行时,委托给作业执行服务的权限,只能是本次作业所需要使用的权限,从而最大程序上避免了权限的汇漏。
其他文献
海量音频数据检索技术的迅速发展,对已有的特征选择算法提出了严峻的挑战。迫切需要适应音乐数据集的准确性和运行效率等综合性能较好的特征选择算法以及机器学习方法。本文
安全操作系统的设计和实现过程中对形式化方法有很高的要求。在各种形式化验证方法中,模型检验以其自动化程度高并且能够提供验证反例帮助纠错而受到人们的关注。如何定义和选
基于内存的安全漏洞一直是计算机主机系统安全的主要原因。在过去的十年中出现了许多用于防御基于内存安全漏洞攻击的技术。主要可以分为两类,一类是针对代码本身的静态方法,主
软件脆弱性是产生安全威胁的重要原因,是信息安全研究的重点问题之一。对脆弱性的研究是预防、检测和消除脆弱性的依据和基础,可以帮助人们理解系统中的安全问题,为提高系统的安
特征选择是机器学习领域的一个重要研究内容。在许多实际应用中,需要采用特征选择技术优化特征集,提高分类的精度和效率。在数字乳腺图像肿块的自动检测过程中,需要提取有效反映
随着软件开发规模的不断增长,软件开发团队的管理以及团队成员之间沟通的重要性也越来越大。团队成员之间沟通的效率对软件项目进展、质量的影响,甚至超越了开发人员的个人素质
随着信息技术的发展,软件安全成为信息技术的一个研究热点。作为软件运行基础,操作系统的安全性尤为重要。其中,隐蔽通道分析和处理是高等级安全操作系统开发中不可或缺的环节。
无线传感器网络在环境的监测和保护、企业生产管理、自动运输、医疗产业以及国防事业等很多领域中都有着光明的应用前景。其应用领域广泛、多变,应易于使用和部署。传感器网络
软件agent本身具有自治性、交互性和对环境的反应性,并具有主动行为的特点。agent所具有的这些特点为当前Internet开放式环境下的程序设计开辟了一条新思路。移动agent是一类
近来,全球范围内越来越多的组织已经迅速采用云范例提供按需存取、存储以及大数据处理。基于位置服务的应用对采用云服务起到了巨大的推力作用。由于车辆GPS数据的实时性及其