基于SOA网格访问控制模型的研究

1 引言

网格(grid)是近年来逐渐兴起的全新研究领域，当前的互联网技术实现了计算机硬件之间的连通、Web技术实现了网页之间的连通。网格是把分布在因特网上的资源整合起来，提供大规模的分布式计算，在多个单位参与的、动态的虚拟组织之间协同资源共享和解决问题。

信息网格是利用网格技术实现信息的共享、管理以及提供信息服务的系统。信息网格技术要解决的一个关键问题是对共享信息的安全控制。信息网格具有如下特性：资源、用户和服务提供者数目庞大、变化多端;通信协议也不尽相同，安全策略和机制不尽相同。因此，必须为网格计算系统及其构件提供新的安全措施来解决认证、授权、记账问题。本文主要解决网格计算中的授权问题(即访问控制问题)。

随着分布式对象技术和面向对象技术的不断发展，面向服务体系结构(Service Oriented Architecture，简称SOA)正在逐渐成为分布式计算解决方案的主流。

SOA是一种关注服务的易于集成、互操作，可扩展和安全访问特性的分布式体系结构，而网格是一种协同工作、资源共享的分布式系统，Web服务成为连接二者的纽带，它们之间正在相互融合，作为网格技术的主流代表。

2 访问控制技术和模型

2.1 传统访问控制技术

传统的访问控制技术主要分为三种。

(1)自主访问控制(DAC)

其实现思想是：系统中的主体(用户或进程)可以自主地将其拥有的对客体的访问权限(部分或全部)授予给其他主体。其实现方法是建立系统访问控制矩阵，矩阵的行对应系统的主体，列对应系统的客体，元素表示主体对客体的访问权限。为了提高系统的运算性能，在实际的应用中常常是建立基于主题或客体的访问控制方法。

缺点是效率低下，难以满足大型应用，特别是网格应用的需要。

(2)强制访问控制(MAC)

其实现原理是：系统中的主/客体被分配一个固定的安全属性，安全属性决定主体是否可以访问某个客体。安全属性是强制的，由安全管理员分配，用户或进程不能改变自身或其他的安全属性。MAC的本质是基于网格的非循环单项信息流政策系统中每个主体都被授予一个安全证书，而每个客体都被指定为一定敏感级别。

访问控制两个关键规则是：不向下写和不向上读，即信息流从低安全级向高安全级流动。因为MAC增加了不能回避的访问限制，所以可能影响系统的灵活性。

另一方面，MAC虽然增加了信息的机密行，但是不能实施完整行控制，而一些完整性的控制策略却可以实现机密行的功能。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友