2、网格环境下的使用控制、风险与信任管理

网格环境下的使用控制、风险与信任管理

1. 网格安全与信任管理

在网格环境中，安全管理不仅需要在授予用户访问共享资源的权限后对资源使用情况进行监控，还需要在资源提供者和用户之间建立安全的关系。由于在虚拟组织（VO）形成阶段，参与方之间事先可能不存在直接的信任关系，因此安全支持需要评估请求访问本地资源的未知VO成员是否可靠，即使该用户之前未订阅过该网格节点，也应能够决定是否授予其访问权限。

传统的Globus工具包提供的标准授权系统是静态的，每个授权用户的身份静态映射到一个本地账户，只有在资源R上预先注册的用户才能访问R提供的服务，这在开放和分布式的网格环境中是一个限制。

为了增强网格安全支持，有人提出利用信任和声誉管理。具体而言，将扩展版的基于角色的信任管理框架（RTML）集成到Globus授权基础设施中，以考虑每个VO成员与其他网格资源交互所积累的信任关系来授予访问权限。

RTML框架结合了信任管理（TM）和基于角色的访问控制（RBAC）的优势，提供了策略语言、语义、推理引擎和具体工具，用于在大规模和分散式系统中管理访问控制和授权。信任关系以网格站点颁发的凭证形式表示，这些凭证定义了用户在各个域中所拥有的角色，每个角色对应一组对该域资源的特权，并通过创建具有相应权限的新本地账户来实施。

凭证集是动态的，新凭证可能由其他网格站点添加，现有凭证也可能过期。当未知用户请求访问某个域的网格服务时，他提交在其他域中拥有某些角色的凭证。RTML授权系统将用户提交的凭证与本地访问规则相结合，计算用户在本地域中拥有的角色。如果RTML系统找到的角色中至少有一个授予了访问请求服务的权限，则允许访问；否则，拒绝访问。

例如，用户Alice