裴云霞 時海亮

（鄭州輕工業(yè)學院數(shù)學與信息科學系 河南 450002）

0 引言

網(wǎng)格是構建在互聯(lián)網(wǎng)上并將其上的資源整合起來，提供大規(guī)模的分布式計算,在動態(tài)的、多個單位參與的虛擬組織之間進行資源共享和協(xié)同計算。由于網(wǎng)格自身的異構、動態(tài)和多域的特點，這給網(wǎng)格的安全研究帶來新的挑戰(zhàn)，只有具有可靠的安全保障后，其大規(guī)模的推廣和應用才能得以實現(xiàn)。

傳統(tǒng)的網(wǎng)格安全基礎設施關注的是網(wǎng)格環(huán)境下的安全認證與通信問題，但對訪問控制沒有給予足夠的重視。訪問控制機制是網(wǎng)格系統(tǒng)必須考慮的問題，它主要通過訪問授權約束使獲得權限的用戶在滿足所有約束前提下執(zhí)行相應的操作。從而為分布式的動態(tài)變化的網(wǎng)格系統(tǒng)提供一種高效率、完善的資源訪問機制。

目前主流的訪問控制模型是基于角色的訪問控制RBAC[1]。雖然與傳統(tǒng)的自主訪問控制和強制訪問控制相比，具有更高的擴展性和靈活性。但傳統(tǒng)的任何一種訪問控制技術包括RBAC都是靜態(tài)的，無法滿足網(wǎng)格系統(tǒng)動態(tài)性的安全需求。鑒于此，本文在基于角色的訪問控制模型基礎上，引入信任度的概念，構建了一種基于信任度的動態(tài)訪問控制模型。

1 信任關系評估

信任關系是保證網(wǎng)絡系統(tǒng)安全的重要手段。在網(wǎng)格訪問控制模型中引入信任機制，可以很大程度上避免用戶、應用對資源的惡意性訪問。本文描述的網(wǎng)格信任模型是以域為單位，分層次的信任計算模型。網(wǎng)格系統(tǒng)的信任關系分為：以域為單位的域間信任關系，域內成員信任關系。

為了管理網(wǎng)格系統(tǒng)的信任關系，每個域設置一個信任度管理單元。信任度管理單元由信任度管理服務器和信任度管理數(shù)據(jù)庫組成。信任度管理服務器負責計算并更新域（實體）的信任度。信任度管理數(shù)據(jù)庫負責存儲相互交互的域（實體）之間的所有評價及其當前的信任度。

1.1 域內信任關系

網(wǎng)格環(huán)境中，雖然域內成員可以繼承域的信任度，但是對于域來說，需要管理內部成員。域中信任度管理數(shù)據(jù)庫維護域內所有交易評價表，交易評價表記錄評價節(jié)點、被評價節(jié)點、對該次交易的評價值。在域內的每個節(jié)點維護與它有直接交易的節(jié)點的評價值表，該表記錄項包括節(jié)點、對該節(jié)點的總體評價值、對該節(jié)點評價的時間。

域內節(jié)點a對節(jié)點b的信任評價包括直接經(jīng)驗評價和間接交易評價。

直接經(jīng)驗評價Ra(b,dir)在該節(jié)點維護的評價值表中查詢，該評價值為a與b 所有交易評價的平均值，可以表示為

其中Va(b,i)為節(jié)點a與b的第i 次交易評價值，該值通過查詢域交易評價表得到。

間接交易評價值可以表示為

其中Cr(a,k)為節(jié)點a對k的信任值，通過查詢a的評價值表得到；Rk(b,dir)為節(jié)點k 對的b直接評價值；M為域內其它提供反饋節(jié)點的數(shù)量。

定義Ra(b)代表節(jié)點b在節(jié)點a上的信任度，Ra(b)的計算公式如下：

其中α是直接經(jīng)驗的比例，β是間接經(jīng)驗的比例，α+β=1。將式(1)、(2)帶入式(3)即可得到節(jié)點b的信任度。

1.2 域間信任關系

在域間信任關系中，信任評價的對象以域為單位，依據(jù)域內所有用戶在網(wǎng)格中的行為以及該域提供的服務進行評價的。因此域的信任度是該域所有用戶在網(wǎng)格中行為的綜合體現(xiàn)。域內成員的行為可能會增加或減少該域的信任度。

為管理域間的信任關系，在信任度管理數(shù)據(jù)庫中維護兩張表：一張是域間評價表，表中包含了所有與之有過直接交易的域的聲望值，記錄了交易的域名、評價值；另一張是本域節(jié)點評價表，記錄了域內節(jié)點的評價值。

其中TM(N)表示M域對N域的直接信任值，可以從M域評價值表中查詢。 是其它域代理的聲望值與其對域N的評價值的加權平均值，α表示域間評價的比例，1-α為域對節(jié)點評價的比例，VN(b)表示域N對域內節(jié)點b的評價值。

2 基于信任度的動態(tài)訪問控制模型

CAS( Community Authority Service)[2-3】作為虛擬組織（虛擬社區(qū)）中的可信第三方, 主要負責管理組織內資源的訪問控制策略以及域中資源的管理策略我們對CAS 模型進行改進,引入信任度管理單元，該單元負責社區(qū)內域的信任度的計算和更新。改進后的模型如圖1所示。

為了體現(xiàn)網(wǎng)格訪問控制模型的動態(tài)性，網(wǎng)格的域及其成員的信任度會在每次網(wǎng)格任務完成后進行更新。依據(jù)圖1，一次動態(tài)的訪問控制步驟如下：

用戶需要得到服務時，首先向CAS 服務器提交所需資源并請求授權；CAS 服務器依據(jù)CAS提供的訪問控制策略, 確定用戶有無權限訪問資源；

如果網(wǎng)格用戶有權訪問資源, 則CAS服務器返回給用戶一個用其私鑰簽署的授權策略聲明；

域Dj中的用戶將聲明和資源請求提交給要使用的域Di的域資源服務器；根據(jù)域Di的本地策略判斷是否提供資源給域Dj中的用戶；

如果域Di的域資源服務器響應用戶，分配給用戶相應的資源訪問權限憑證；

域Dj中的用戶使用該憑證，由域資源服務器中的資源調度算法向用戶提供服務，從而完成網(wǎng)格任務；

網(wǎng)格任務完成后, 產(chǎn)生過交互的網(wǎng)格實體給對方做相應的評價并將數(shù)據(jù)傳給信任度管理單元，信任度管理單元提取數(shù)據(jù), 對評價客體、主體的信任度按照第2節(jié)中的方法進行計算并更新其中的實體信任度記錄；

實體的信任度被提交到CAS 數(shù)據(jù)庫，CAS 服務器根據(jù)實體信任度的級別確定其角色[4]。

圖1 動態(tài)訪問控制模型

3 結語

鑒于目前主流的訪問控制模型無法滿足網(wǎng)格系統(tǒng)動態(tài)性的安全需求，本文在基于角色的訪問控制模型基礎上，給出域間和域內信任關系的計算，將信任度的概念引入到訪問控制模型中，構建了一種基于信任度的動態(tài)訪問控制模型。使得網(wǎng)格環(huán)境下現(xiàn)有的訪問控制模型具有更高的擴展性和靈活性，從而使網(wǎng)格資源更合理高效的利用。

[1] Ferraiolo David F, D.Richard Kuhn, Ramaswamy Chandramouli,Role-Based Access Control, Artech House, 2003:368-170.

[2] James C Bezdek.Pattern Recogn ition w ith Fu zzy Ob ject ive Function A lgorithm s[M ].New York: P lenum Press, 1981.

[3]王東安,張方舟,南 凱,閻保平.網(wǎng)格計算中基于信任度的訪問控制研究[J].計算機應用研究.2006,6:49-54

[4]鄧勇，張琳，王汝傳.網(wǎng)格計算中基于信任度的動態(tài)角色訪問控制的研究[J].計算機科學.2010,1:51-54

[5]竇文，王懷民，賈焰，鄒鵬.構造基于推薦的Peer-to-Peer環(huán)境下的Trust模型[J].軟件學報,Apr.2004, 15(4), pp.571-583.

[6]徐京京，代紅雷，查禮等.基于社區(qū)的服務網(wǎng)格多粒度授權與訪問控制研究[J].計算機應用研究,2006,7: 199-203

[7]王莉蘋, 楊壽保.網(wǎng)格環(huán)境中的一種信任模型[ J ] .計算機工程與應用, 2004, 40(23) : 50-53