论文部分内容阅读
针对目前网格中的社区授权服务(Community Authorization Service,CAS)推式模型所存在的某些安全问题,本文实现了一种拉式模型.在拉式模型中,引入一个CAS缓存服务器,由资源提供者(不是用户)向CAS缓冲服务器查询用户的权限声明,并与本地授权策略相结合形成用户在本资源上的最终有效权限.文中详细描述了用户向资源提供者进行服务请求的认证步骤、拉式模型的核心部分,并从运行效率和安全性、可靠性等方面与推式模型进行了对比分析.