网格平台安全研究：策略访问控制与RBAC模型

"秦颖在河海大学计算机及信息工程学院的研究中探讨了网格平台的访问控制技术，重点关注了网格安全和策略访问控制。该研究基于角色的访问控制模型（RBAC），并提出了一种降低授权粒度的策略访问控制模型，以应对网格环境中日益重要的安全性需求。" 网格技术，作为一种在20世纪90年代初由美国政府资助的分布式超级计算项目催生的网络应用技术，旨在利用互联网资源实现广泛计算、数据、存储等方面的共享。然而，由于其基于开放且异构的Internet，网格面临着诸如数据窃取、信息篡改等安全挑战。传统的网络安全技术无法充分保障网格环境的安全，因此，针对网格的特定安全技术显得至关重要。 访问控制在保障网格安全中扮演着关键角色。当前的访问控制技术主要包括自主访问控制（DAC）、强制访问控制（MAC）以及基于角色的访问控制（RBAC）。这些基础技术各有优缺点，例如，DAC允许资源所有者决定访问权限，MAC则由系统强制执行权限规则，而RBAC通过预定义的角色分配权限，减少了管理复杂性。然而，随着研究的深入，新的访问控制策略不断涌现，如基于任务、代理或中控器的访问控制。 秦颖的研究在此背景下，对RBAC模型进行了深入探讨，并提出了一种改进的策略访问控制模型，旨在降低授权粒度。这一创新点可能意味着更精细化的权限管理，能够更好地适应网格环境中动态变化的访问需求和多样的安全场景。降低授权粒度可以减少权限过度集中，从而降低潜在的安全风险，提高系统的整体安全性。 此外，论文还可能涉及如何将这些理论模型应用于实际网格系统，以及如何解决实施过程中可能出现的问题，如角色定义、权限分配、权限更新和审计跟踪等。这些内容对于设计和实施更有效的网格平台访问控制策略具有重要意义。 这篇论文对网格平台访问控制技术进行了深入研究，提出的策略访问控制模型有望增强网格环境的安全性，为网格技术的应用和发展提供了有力的安全保障。同时，该研究也为后续的网格安全研究和实践提供了理论基础和实践指导。