數(shù)據(jù)網(wǎng)格信任管理技術(shù)研究.pdf

1、信任管理是描述和解釋安全策略、獲取安全憑證、判斷安全憑證是否滿足相關(guān)安全策略的技術(shù)方法,可用于信息安全事前預(yù)防。數(shù)據(jù)網(wǎng)格作為一個應(yīng)用網(wǎng)格,具有分布性、異構(gòu)性、共享性和協(xié)同性等特點,在安全管理方面比其他網(wǎng)格平臺有著更高的要求。在數(shù)據(jù)網(wǎng)格資源的安全管理中使用信任管理技術(shù),對于促進制造企業(yè)間建立良好、可信的網(wǎng)絡(luò)合作環(huán)境,提高資源共享、制造協(xié)同的安全水平具有重要意義。
　　本文圍繞數(shù)據(jù)網(wǎng)格信任管理技術(shù)及其應(yīng)用展開了深入研究,主要研究內(nèi)容與

2、創(chuàng)新點如下:
　　1.根據(jù)制造業(yè)信息化對數(shù)據(jù)網(wǎng)格信任管理技術(shù)的需求,提出了一個數(shù)據(jù)網(wǎng)格環(huán)境下的信任管理體系框架(TMAMG),其組成為:信任基礎(chǔ)知識定義層、信任存儲管理層、信任初始化層、綜合信任評估層、直接信任評價層、信任更新層支、角色管理模塊層、信任策略管理層、信任日志管理、應(yīng)用接口層。該框架為信任管理研究提供了一個可行的參考標(biāo)準(zhǔn)框架,為開發(fā)數(shù)據(jù)網(wǎng)格中信任管理系統(tǒng)奠定了理論基礎(chǔ)。
　　2.依據(jù)數(shù)據(jù)網(wǎng)格環(huán)境下域結(jié)構(gòu)的顯著特征

3、,結(jié)合TMAMG體系框架,提出了基于域的數(shù)據(jù)網(wǎng)格信任管理模型(DBTM-MG)。該模型由信任評估、信任評價和信任更新三大部分組成。它基于二層域結(jié)構(gòu)管理機制,依據(jù)制造業(yè)的行業(yè)劃分特點建立上層域,不受地域的限制,可方便實現(xiàn)動態(tài)擴展,并且能夠滿足不同行業(yè)不同管理的要求;可根據(jù)合作域普遍存在的特征建立下層域,正確地模擬出資源實體間信任建立的過程。該模型可以滿足制造業(yè)信息化中跨多種行業(yè)合作的信任管理需求,并且能夠反映出角色對信任管理的影響。

4、>　　3.構(gòu)造了數(shù)據(jù)網(wǎng)格信任管理環(huán)境下基于群組-活動的訪問控制模型。該模型基于層次RBAC模型進行擴展,用活動對角色和權(quán)限對象進行封裝,并增加了活動狀態(tài)、活動層次和活動依賴,實現(xiàn)了動態(tài)的權(quán)限控制和靈活的權(quán)限粒度,可滿足基于數(shù)據(jù)網(wǎng)格的多企業(yè)協(xié)同業(yè)務(wù)流程動態(tài)變化與操作依賴的需求。用群組和群組層次表示參與協(xié)同的組織中原有的組織結(jié)構(gòu)和訪問控制機制,保持了參與協(xié)作組織原有結(jié)構(gòu)的自治性,以及權(quán)限的分布式管理。此外,為群組在協(xié)同過程中提供類Unix的

5、系統(tǒng)默認(rèn)最小權(quán)限配置,從而簡化了管理員的權(quán)限管理工作。
　　4.為了實現(xiàn)直接信任的合理評價,采用主觀構(gòu)建層次型信任評價指標(biāo)樹技術(shù),基于DBTM-MG信任管理模型,設(shè)計了基于域的信任評估算法。該算法采用了D-S理論中串聯(lián)運算和并聯(lián)運算規(guī)則,利用求積方式實現(xiàn)單條路徑的推薦信任求解,利用合作角色和行業(yè)角色作為因子的加權(quán)算法實現(xiàn)了多條路徑的綜合。該算法可有效避免推薦資源節(jié)點的單節(jié)點權(quán)值過重和受待遇不公平的現(xiàn)象,實現(xiàn)了信任值計算。