基于信任模型的动态角色访问控制方法技术

基于信任模型的动态角色访问控制方法是一种动态访问控制的安全解决方案，主要用于解决网格与对等网络的混合计算（Ｇｒｉｄ＆Ｐ２Ｐ）环境下的安全问题，该方法将信任模型运用到访问控制机制中，利用信任模型解决网格与对等网络的混合计算环境中角色的动态变化的问题，解决网格与对等网络的混合计算环境中的安全性和动态性问题，构建网格与对等网络的混合计算环境中对用户进行授权的安全体系结构。利用信任模型和基于角色的访问控制机制对网格社区中的资源提供者和资源消费者实施安全保护。

【技术实现步骤摘要】

【技术保护点】
一种基于信任模型的动态角色访问控制方法，其特征在于将信任模型运用到访问控制机制中，利用信任模型解决网格与对等网络的混合计算环境中角色的动态变化的问题，具体如下：步骤１）．用户实体首先得到一个标准的用户证书，然后向社区授权服务器提交证 书和声明所需的资源，请求授权，步骤２）．社区授权服务器访问社区授权服务数据库，确定用户实体的角色，以判断有无权限访问资源，步骤３）．若网格用户有权限访问资源，则社区授权服务器用社区授权服务的私钥签署一个授权策略声明返回给用户 ，步骤４）．用户将声明和资源请求提交给要使用的网格资源，步骤５）．通过本地策略，网格资源服务器判断是否提供服务给用户，步骤６）．在完成任务的过程中，用户和每个需要用到的资源重复步骤１）～步骤５），步骤７）．用 户在与每个资源进行交互之后，双方都会产生一个相应的评价，步骤８）．所有的评价都被提交到信任度管理数据库，步骤９）．信任度管理服务器提取信任度管理数据库中的数据，准备对评价客体ｎ进行信任度计算，步骤１０）．查询得到和评 价客体ｎ的全部直接链路，步骤１１）．计算得到直接链路平均信任度，步骤１２）．查询得到和评价客体ｎ的全部参考链路，步骤１３）．查询全部参考实体的评价准确度，步骤１４）．计算得到参考链路平均信任度，步骤１ ５）．计算评价客体ｎ的最终信任度，步骤１６）．信任度管理服务器将数据传回给信任度管理数据库，并更新其中的实体信任度纪录，步骤１７）．更新信任度管理数据库中参考实体的评价准确度，步骤１８）．实体的信任度被提交到社区授权 服务数据库，步骤１９）．当实体作为网格社区的用户时，根据实体信任度确定其角色，至此，一个动态角色访问控制方法的具体实施过程结束。...

【技术特征摘要】

【专利技术属性】
技术研发人员：王汝传，张梅，杨庚，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：84[中国|南京]