网格计算环境的一种基于信任度的授权委托机制

针对网格计算环境下跨域授权过程的委托服务需求,在现有的RBDM和RT模型基础上,结合主观信任机制对委托过程进行信任协商,实现角色和权限的授权委托过程,并给出了细粒度的授权委托策略,最后对委托过程中的主观信任机制进行仿真,证实了使用信任度实现对委托过程控制的有效性.     

属性驱动的多策略网格授权机制研究

网格系统存在大量动态的访问用户和每个自治域有自己的访问控制策略,因此具有动态性和自治性的访问控制需求。基于属性的访问控制和网格系统的授权需求提出了一个属性驱动的多策略访问控制模型（MP_ABAC,Multipolicy_supported Access Control based on Attribute）并基于继承和封装思想和可扩展访问控制标记语言（XACML）设计了MP_ABAC授权框架。框架在网格访问控制中存在很大的优势,为网格授权系统提供了开放的架构,且能够集成第三方基于属性的授权系统。     

网格环境下基于角色和任务的访问控制模型设计与研究

针对基于角色的访问控制模型和基于任务的访问控制模型存在的问题,提出了一种在网格环境下基于角色和任务的访问控制模型G-RTBAC,实现了权限的按需分配,提高了系统的安全性,并给出了该模型的形式化描述、约束关系以及将来工作的主要目标.     

电子政务环境中层级跨部门授权的研究

大多数电子政务项目中,组织机构一般呈层次型结构,传统的基于角色的安全性难以根据当前角色在机构中的层次位置,控制其涉及上、下级机构的操作功能。随着部门问协作的加深,如何控制管理跨部门授权也成为突出的问题。论文通过在“角色-功能”配置关系中增加层次和职能范围属性的办法,结合设计模式和通用表表达式,实现适合组织机构层次特征并支持跨部门协同的授权原型。本原型可为类似模块设计提供参考。     

军用网格环境下基于优先权的Min-Min任务调度算法

军用网格环境下的资源调度与一般网格环境下的资源调度相比较，一个明显的特点就是必须考虑一些特别任务的优先级。在给出网格独立任务调度模型基础上，提出了一种基于优先权的Min—Min资源调度算法，该算法首先调度优先级高的任务，其余任务则采用Min—Min算法调度。经过分析，该算法的时间复杂度是O（n^2m），与Min—Min相比，该算法的Makespan可能略大，但可以满足军用网格环境下特殊任务优先执行的需求。     

一种网格环境下的密码计算模型

由于密码学和信息安全领域的许多问题最终都被转化为一个耗时的计算,其中许多计算需要利用多台异构的和地理分布的计算机协同,才能有效完成.密码算法的设计、分析和应用对于计算环境敏感,且依赖性较强,不同类型的算法和算法的不同实现模式对计算环境要求差异很大,而且到目前为止还不存在一种通用的分布式密码计算模型.为此,本文根据密码计算本身的需求,首先分别分析了密码算法设计、分析和应用的目标和特征,提出了相应的计算模式, 给出了一种网格环境下的通用密码计算模型.进而讨论了密码计算任务分割策略,资源分配和负载平衡问题.最后给出了网格环境Globus Toolkit下的模型构架、实现与实验结果.     

网格计算环境下资源管理优化策略研究

根据基于虚拟组织的网格计算资源管理方法自身的特点,对其自身存在的缺陷进行了研究,提出了利用移动代理优化资源管理的设想,建立了优化的基于虚拟组织的资源管理模式,并逐渐深入分析和提出了基于虚拟组织的资源管理优化算法和实现步骤。     

SOA:一种面向服务的网格授权系统

随着面向服务的网格技术的发展和应用,如何解决访问资源的授权成为一个关键性问题.本文通过对当前授权系统的概述和分析,设计了一种面向服务的网格授权系统(service-oriented authorization system for grid,SOA).通过设计网格平台的集中授权服务,并与Globus Toolkit 4进行验证测试,显示SOA系统性能良好,能够为网格应用提供细粒度的、灵活的基于属性的授权保护.     

电子政务中基于角色的交叉集散授权策略

为了能够准确、有效、安全地为参与电子政务的部门或人授权,针对权限交叉带来的管理混乱现象,论文构建了基于角色的扩展授权模型(ExtendedRole-BasedAuthorizationModel,简称ERBAM),使用向上查询授权人的集中与分散授权方法,提出了基于角色的交叉集散授权策略,有效解决了电子政务中权限有交叉的授权管理问题。该方法已经成功应用于某电子政务系统。     

基于角色的网格授权策略的一致集成服务

提出一种动态捕获和集成本地变更的授权策略的服务框架,保障共享资源持续可用。并给出一组调解算法,可把对VO授权系统调整的影响降低到最小。     

Enhancing Privacy and Authorization Control Scalability in the Grid Through Ontologies

The use of data Grids for sharing relevant data has proven to be successful in many research disciplines. However, the use of these environments when personal data are involved (such as in health) is reduced due to its lack of trust. There are many approaches that provide encrypted storages and key shares to prevent the access from unauthorized users. However, these approaches are additional layers that should be managed along with the authorization policies. We present in this paper a privacy-enhancing technique that uses encryption and relates to the structure of the data and their organizations, providing a natural way to propagate authorization and also a framework that fits with many use cases. The paper describes the architecture and processes, and also shows results obtained in a medical imaging platform.     

网格安全日志及其审计策略研究

系统日志是进行安全审计的基础,要求能全面跟踪记录所有服务信息.网格不同于传统的分布式系统,网络规模更大,结构更加复杂,对日志系统和安全审计也提出了更高的要求.文中通过对日志系统的功能分析,结合网格计算的技术特征和实例剖析,研究了网格日志系统的性能需求和改进策略,详细阐述了网格日志记录软件应当具备的功能,并探讨了网格审计的基本策略和解决方案.     

面向应用系统的授权服务平台研究

针对网络中应用系统授权缺乏统一管理、人员和权限信息不一致、开发投入高等问题,文章提出了一种基于公钥基础设施、证书认证、Webservice和LDAP技术的面向应用系统的授权服务平台方案,并重点描述了该平台的系统架构和应用集成模型。最后,结合业务呼叫安全服务平台给出了一个如何使用授权服务平台的应用实例。     

电信增值业务运营中的认证鉴权控制方案研究

通过归纳现有运营商增值业务运营的特点,对认证、鉴权、控制方案进行具体的分析和阐述,为电信运营商相关系统建设及业务运营提供指导。     

公安警务综合认证鉴权服务中心的设计与实现

公安警务综合认证鉴权服务中心系统,提供一个完善的通用警务服务,实现统一的警员身份信息、警务业务系统权限信息的管理,并对外提供认证和鉴权服务,使得其它警务业务系统通过简单的配置,就可以利用服务中心提供的认证鉴权服务,满足了多警务应用系统并存下,用户身份、权限的集中管理和单点登录的需要,解决了信息化建设过程中用户定义不一致、组织机构管理混乱、权限管理复杂和应用系统出口多样性等问题,也为企业的信息化建设提供了一个方便的平台.公安警务综合认证鉴权服务中心通过测试和在实际中的应用,取得了良好应用效果并很好的提高了警务人员的办事效率,而且该系统可以对其他行业的IT系统有很好的扩展和借鉴作用.     

一种扩展的TBAC访问控制模型研究

基于任务访问控制模型(TBAC)与传统的访问控制模型不同,它不是将访问许可与角色或用户联系起来,而是将许可与任务联系。本文在基于任务的访问控制对象建模的基础上,为使不同的异质的工作流系统下的任务可以安全地迁移,授权的紧密性得到保证,引入了授权单元的概念,并在工作流系统中讨论了授权单元的应用,将授权与工作流紧密结合,强调上下文联系,最后就实际解决TBAC模型中存在的授权原子性和事件触发等问题讨论了解决方案。     

城市光网动态提速技术研究及应用——上海“城市光网”技术创新和应用实践之四

通过对城市光网中的新兴业务——动态提速业务的两种技术实现原理的分析,提出了技术选择的原则,并就相关系统改造的实现流程和技术方案进行了详尽的阐述。同时,本文针对未来技术的发展,提出了城市光网动态提速业务未来的新业务模型和演进技术。