网格虚拟组织内访问控制策略的自动组合方法

• 论文 •

网格虚拟组织内访问控制策略的自动组合方法

王荣斌，陈蜀宇,王卫平,喻玲

1.重庆大学计算机学院,重庆400044；2.重庆高速公路发展有限公司,重庆400042;3.重庆大学软件工程学院,重庆400044

出版日期:2009-05-15 发布日期:2009-05-25

Automatic composition scheme for access control policies in grid virtual organization

WANG Rong-bin, CHEN Shu-yu, WANG Wei-ping, YU Ling

1.College of Computer Science，Chongqing University，Chongqing 400044， China;2.Chongqing Expressway Development Ltd.，Co.，Chongqing 400042， China;3.College of Software Engineering，Chongqing University Chongqing 400044， China

Online:2009-05-15 Published:2009-05-25

摘要/Abstract

摘要： 为实现网格中安全策略的动态生成，提出了基于访问控制策略集自动组合的方法。虚拟组织根据网格服务组合约束,建立相关自治域访问控制策略集的组合关系。利用代数集合理论实现策略集的组合运算，通过自动组合引擎和组合触发规则，实现访问控制策略集的自动组合，生成虚拟组织内的访问控制策略集。由于自动组合后的策略集存在冗余子集和操作权限冲突，提出了操作权限自动合并方法和冲突解决办法，并提出了自动组合算法。经分析证明，该方法在网格环境下具有较强的灵活性和动态适应性。

关键词: 网格, 虚拟组织, 访问控制, 策略集, 自动组合, 权限合并

Abstract: To realize dynamic generation of the access control policies and improve the dynamic adaptability of authorization verification for requester in grid，the automatic composition scheme for access control policy set in grid was put forward. According to the services composition constraints, the composition relationships of policy set for autonomous domains of Virtual Organization (VO) was constructed. The theory of algebra set was used to implement composition and computing for the policy set. And the automatic composition for policy set was realized by means of automatic composition engine and automatic trigger rules，and the access control polices set in VO was therefore generated. As there might be conflicts and redundancy policy subset in composed polices set，a method to resolve conflicts and automatic permission combination was proposed. The automatic composition algorithm was also presented. By analysis and implementation of the scheme, it was demonstrated that the scheme was with higher flexibility and dynamic adaptability.

Key words: grid, access control, virtual organization, policy set, automatic composition, permission combination

中图分类号:

TP309

王荣斌，,陈蜀宇,王卫平,喻玲. 网格虚拟组织内访问控制策略的自动组合方法[J]. .

WANG Rong-bin，, CHEN Shu-yu, WANG Wei-ping, YU Ling. Automatic composition scheme for access control policies in grid virtual organization[J]. .

[1]	王仁伟,张松,葛人杰,栾晓娜,王家昌,鲁韶磊. 改进的球头铣刀加工表面形貌建模方法[J]. 计算机集成制造系统, 2021, 27(4): 973-980.
[2]	李龙,古天龙,常亮,李晶晶,钱俊彦. 云制造中策略可更新的去中心化访问控制机制[J]. 计算机集成制造系统, 2019, 25(第9): 2280-2290.
[3]	文一凭,刘建勋,窦万春,陈爱民,周昱昊. 云工作流环境下隐私感知的多租户访问控制模型[J]. 计算机集成制造系统, 2019, 25(第4): 894-900.
[4]	冯嘉珍,张建国,邱继伟. 可靠性多目标优化设计的自适应行为博弈算法[J]. 计算机集成制造系统, 2019, 25(第3): 736-742.
[5]	胡俊,刘斌,黄常标,江开勇. 网格曲面上自由形状特征交互式阵列设计[J]. 计算机集成制造系统, 2019, 25(第1): 61-70.
[6]	袁帅鹏,李铁克,王柏琳. 多目标炼钢—连铸生产调度的改进带精英策略的快速非支配排序遗传算法[J]. 计算机集成制造系统, 2019, 25(第1): 115-124.
[7]	张文芳,董冠群,王小敏,吴文丰. 基于多步动态信任评价的任务—角色基访问控制模型[J]. 计算机集成制造系统, 2018, 24(第8): 1983-1995.
[8]	朱华伟,邵艳利,刘玉生. 基于弦轴转换的薄壁件中面网格生成方法[J]. 计算机集成制造系统, 2018, 24(第3): 649-659.
[9]	刘元兵,张文芳,王小敏. 云制造环境下基于多属性模糊信任评估的访问控制方案[J]. 计算机集成制造系统, 2018, 24(第2): 321-330.
[10]	周翔,许茂增,吕奇光. 基于顾客点分布的自提点逐渐覆盖选址模型[J]. 计算机集成制造系统, 2018, 24(第11): 2879-2888.
[11]	王武礼,段黎明,王浩宇,白洋. 基于动态误差控制和PSO的三角网格模型简化优化方法[J]. 计算机集成制造系统, 2018, 24(第1): 63-71.
[12]	刘红生,江开勇,崔俊佳,周广涛,刘华,王霏,郑清娟. 一种预测板材成形回弹的新的自适应无网格法[J]. 计算机集成制造系统, 2018, 24(第1): 72-79.
[13]	刘晓波,邵伟芹,张明明,左红艳. 基于双网格校正小波聚类的转子故障诊断[J]. 计算机集成制造系统, 2017, 23(第9期): 1883-1890.
[14]	李金艳,余忠华. 面向协作的柔性工作流访问控制机制[J]. 计算机集成制造系统, 2017, 23(第6期): 1234-1242.
[15]	余洋,孙林夫,马亚花. 基于属性的云制造协同平台访问控制模型[J]. 计算机集成制造系统, 2017, 23(第1期): 196-202.