基于角色的访问控制在海洋数据可视化网格门户系统中的研究与实现
建立网格可以最大限度地综合利用分布资源(数据,计算能力,存储能力等),消除异构资源孤岛,真正实现资源共享;网格门户同Web门户类似,是一个访问网格系统的入口;访问控制是网格门户系统安全的重要方面,健壮的、有效的访问控制策略可以大大减少错误、提高效率,有效保证网格门户系统的保密性、完整性和可用性。基于角色的访问控制能显著增强访问控制能力,降低授权管理的复杂性,成为当前访问控制的首选,但是RBAC模型运用还不够成熟,在实际应用中也存在对用户访问控制管理不够灵活的问题。
本文针对海洋数据可视化网格门户系统(简称:ODVGPS)中访问控制组件的研发,主要的研究工作和创新如下:
(1)对网格门户和基于角色的访问控制模型进行了深入的研究,针对ODVGPS涉及范围广,用户种类和数量众多,关系复杂,资源数量众多等特点,对RBAC模型进行了扩展,扩展后的模型对访问控制的管理更加灵活和方便。
(2)基于RBAC扩展模型,将ODVGPS中的RBAC组件划分为:视图层、业务逻辑层、数据管理层和数据库层,便于代码的重用、维护和扩展;并给出了各层的详细设计。
(3)分析了Grid Sphere门户框架对于网格门户开发的优势,使用了基于Portlet的门户技术,将ODVGPS中的RBAC组件各项功能分布于多个Portlet,每个Portlet在ODVGPS中都可以独立定制、添加和删除,这样使ODVGPS中的RBAC组件更易于开发、灵活部署和便于更新,降低ODVGPS的开发和维护成本,提高开发速度,增强系统的稳定性。
(4)将RBACPortlets部署并添加到海洋数据可视化网格门户系统中,对开发的RBACPortlets进行了一系列的测试。
本文将以扩展模型为基础的RBACPortlets应用于ODVGPS中,并通过一系列的功能测试和分析,证实了RBAC扩展模型和RBACPortlets的设计和实现方案的正确性和可行性,证明了在ODVGPS中引入基于角色的访问控制完全符合易用性、灵活性、安全性的要求,同时对其他访问控制系统的设计与实现也有一定的参考价值。
网格门户;海洋数据;可视化网格;数据管理
中国海洋大学
硕士
计算机软件与理论
秦勃
2009
中文
TP399;P736
69
2009-09-28(万方平台首次上网日期,不代表论文的发表时间)