本文在对虚拟组织资源授权服务与授权模型研究的基础上,分析了CAS 进行更细粒度的身份验证操作过程。并通过在网格服务申请实例中引入第三方团体授权服务,说明了应用该机制不仅增加了整个系统的灵活性和可扩展性,而且使得资源服务器与用户之间的授权关系变得简单且易于管理。关键词:网格,虚拟组织,社区授权服务,网格安全基础设施,鉴定,授权网格环境的安全需求主要是受支持可升级的、动态性的、分布式的虚拟组织VO(VirtualOrganization, VO)的需要驱动。在虚拟组织中,一个关键的问题是如何在动态网格环境下定义、管理、执行授权策略。这种策略不仅涉及到谁能使用什么样的资源,而且还要涉及对这个资源如何使用。社区授权服务(Community Authorization Service,CAS) 是一个基于网格安全基础设施(Grid Security infrastructure,GSI)的授权系统。资源提供者将自身粗粒度权限交给CAS,由CAS控制细粒度权限分配。CAS事实上与基于角色的访问控制原理基本相同,通过允许资源提供者委派部分认证策略给VO,而自己保持最终控制权的方法来解决异构环境下的策略一致性。CAS允许VO保持本地策略并且将它发布到各个结点中。这些节点将他们的本地策略和VO策略结合在一起。通过CAS服务器的管理,维护该混合策略的VO部分。
猜您喜欢
推荐内容
开源项目推荐 更多
热门活动
热门器件
用户搜过
随便看看
热门下载
京公网安备 11010802033920号
Copyright © 2005-2026 EEWORLD.com.cn, Inc. All rights reserved
评论