网格访问控制及对RBAC模型扩展的研究

访问控制是网格安全中的一个重要问题，其目的是要实现在异构、动态的网格环境下对资源的授权访问。讨论了现有各种访问控制技术及其应用，根据网格计算的特点，对传统的基于角色的访问控制(RBAC)方法进行了扩展，提出了一种基于角色的动态最小权限角色分配、跨域访问控制模型，达到了动态最小权限角色分配及支持跨域访问控制的目的。