（通信与信息系统专业论文）制造网格环境下访问控制问题的研究.pdf

武汉理工大学硕士学位论文 摘要 随着计算机和信息技术的发展，网格( g f i d ) 将成为继传统因特网、万维网之 后的第三代因特网应用。网格试图实现互联网上所有资源的全面联通，最终实 现网络虚拟环境上的资源共享和协同工作，是因特网发展的高级形式。我国加 入w t o 后，网络化制造成为制造业信息化的主要手段之一，而网格技术恰好成 为开发、满足网络化制造系统的最佳候选。随着网格技术在制造业中应用的深 入，制造网格( m a n u f a c t u r i n gg r i d ) 这种新的制造模式将应运而生。 在制造网格环境中，强调的是被共享的制造资源所支持的服务，这些服务、 资源可以跨越多个企业、多个系统，而不同的企业、系统对访问控制的需求和 采用的访问控制策略可能完全不同。因此，制造网格中的访问控制策略既要考 虑到本地的访问控制策略，又需要实现全局的访问控制，所以其安全性尤为重 要，但是目前，还没有一个很好的方法解决这个问题。 本课题针对制造网格环境对其访问控制问题进行了深入研究。论文在分析 现有的最新国内外网格、制造网格以及访问控制技术发展现状与方向的基础上， 学习了访问控制理论及基于角色访问控制但o l eb a s e da c c e s sc o n t r o l ，m j a c ) 模 型。针对制造网格的特点，对制造网格环境下访问控制的需求特性进行了深入 分析。同时还对现有网格安全机制g s i ( g l o b u ss e c u r i t yi n f r a s t r u c t u r e ) 进行了研 究，指出了它的一些不足之处。然后，论文针对制造网格环境对基于角色的访 问控制( r b a c ) 进行了扩展，在制造网格中引入了“角色”与“授权服务”的概 念，用于设定用户的访问策略。提出了基于角色的全局访问控制与本地授权服 务相结合的访问控制机制，构造了制造网格环境下的访问控制模型，并用形式 化方法对其安全性进行了分析验证。最后，论文对模型系统的整体结构、各组 成模块的功能及模块间的通信问题进行了详细分析与设计，给出了系统的完整 实现流程，并通过与原有模型g s i 的比较进行了性能分析，得出：基于r b a c 的访问控制和基于x a c m l ( e x t e n s i b l ea 潮稿c o n t r o lm a r k u pl a n g u a g e ) 的授权 服务的结合，能初步实现制造网格环境下访闯控制的安全需求。 关键词：网格安全，制造网格，访问控制，r b a c ，授权 武汉理工大学硕士学位论文 a b s t r a c t a l o n g w i t ht h ed e v e l o p m e n to ft h ec o m p u t ea n di n f o r m a t i o nt e c h n o l o g y , g r i di s t h et h i r dg e n e r a t i o no fi n t e r a c t sa p p l i c a t i o nf o l l o w i n gt r a d i t i o n a li n t e m e ta n dw w w o 1 1 l eg r i da t t e m p t st or e a l i z eo v e r a l lc o m b i n a t i o no fa l lr e s o u r c e so ni n t e r a c t 。a n di t f i n a l l yw i l lr e a l i z em a k er e s o u r c e st ob es h a r e da n dw o r kt ob ed o n et o g e t h e r0 1 1t h e f i c t i t i o u se n v i r o n m e n to ft h en e t w o r la n dg r i di st h em o r ea d v a n c e df o r mo f i n t e m e t sd e v e l o p m e n t a f t e ro u rc o u n t r yj o i n i n gt h ew t o ，n e t w o r k e dm a n u f a c t u r e h a sb e c o m eo n eo fm a i nm e a l l so ft h ee s t a b l i s h i n gp r o c e s so fi n f o r m a t i o ns y s t e mf o r m a n u f a c t u r i n gi n d u s t r y a n dt h eg r i dt e c h n o l o g yb e o o m e sb e s tc h o i c et od e v e l o pa n d m e e tt h en e t w o r k e dm a n u f a c t u r i n gs y s t e m s w i t ht h eg r i dt e c h n o l o g yb e i n gd e e p l y a p p l i e dt om a n u f a c t u r e , m a n u f a c t u r i n g 鲥d 一h i sn e wm a n u f a c t u r i n gm o d ew i l la r i s e a tt h eh i s t o r i cm o m e n t u n d e rm a n u f a c t u r i n gg r i de n v i r o n m e n ti ti se m p h a s i z e df o rs e r v i c et h a ti s s u p p o r t e db yt h es h a r e dm a n u f a c t u r i n gr e s o u r c e s t h e s es e r v i c ea n dr e s o u r c ec a n s t r i d eo v e rm a n y e n t e r p r i s e sa n ds y s t e m s b u td i f f e r e n te n t e r p r i s e sa n ds y s t e m sm a y e n t i r e l yv a r yi nt h ed e m a n d so ft h ea c c e s sc o n t r o la n da d o p t i n gp o l i c i e so fa c c e s s c o n t r 0 1 s oa c c ：c s sp o l i c yo fm a n u f a c t u r i n gg r dn e e dt ot h i n ko fl o c a lp o l i c ya n da l s o r e a l i z ea l lo v e r a l la c c e s sc o n t r o li t ss e c u r i t yi se s p e c i a l l yi m p o r t a n t b u tt h e r ei ss t i l l n o tap e r f e c tm e t h o dt os o l v ei t t h i sp a p e rs t u d i e ss p e c i f i c a l l yt h ea c c e s sc o n t r o lp r o b l e mt om a n u f a c t u r i n gg r i d e n v i r o n m e n t f i r s t , t h ep a p e ra n a l y z e sp r e s e n ts i t u a t i o na n dd i r e c t i o no f 鲥d m a n u f a c t u r i n gg r i da n da c c e s sc o n t r o lt e c h n i q u e a n db yl e a r n i n go fa c c e s sc o n t r o l s f u n d a m e n t a lt h e o r ya n dr b a c ( r o l eb a s e da c c e s sc o n t r 0 1 ) m o d e l ，i ta n a l y z e st h e d e m a n dc h a r a c t e r i s t i c so fa c c e s sc o n t r o lu n d e rm a n u g a c t u r i n gg r i d a tt h es e m et i m e ， i t s t u d yc u u r e n tg r i ds e c u r i 哆s c h e m es u c h 勰g s i ( g l o b u ss e c u r i t yj a f r a s t r u c t u r e ) a n dp o i n t so u ti t ss o r t i es h o r t a g e t h e n , i te x p a n d sr b a c a c c o r d i n g t om a n u f a c t u r i n g g r i d a n du s e r sa c c e s sp o l i c i e sc a nb ed c f i n e di nt h em a n u f a c t u r i n gg r i db yu s i n g “r o l e a n d “a u t h o r i z a t i o ns e r v i c e c o n s e q u e n t l yi tp r e s e n t sa c o e s sc o n t r o lm e c h a n i s m c o m b i n i n go v e r a l lr o l e - b a s e da c c e s s c o n t r o la n dl o c a la u t h o r i z a t i o ns e r v i c e 武汉理工大学硕士学位论文 m o r e o v e ri tc o n s t r u c t sa c c e 璐c o n t r o lm o d e lu n d e rm a n u f a c t u r i n g 班de n v i r o n m e n t , a n dv e r i f i e si t s s e c u r i t yb ym e a n so ff o r m a l i z a t i o n f i n a l l y , i ta n a l y s e sa n dd e s i g n s d e t a i i o d l yt h ei n t e g r a ls t r u c t u r e ，t h ef u n c t i o no fe v e r ym o d u l ea n di t sc o m m u n i c a t i o n i nt h em o d e ls y s t e m i ta l s oi n t r o d u c e si t sw h o l er e a l i z i n gp r o c e s s m o r e o v e ri t e v a l u a t e si t sf u n c t i o na n dc a p a b f l i t y t os l i mu p ，i tr e a l i z e st h es e c u r ea c c e s sc o n t r o l u n d e rm a n u f a c t u r i n gg r i db ym e a n so fr b a ca n dx a c m l ( e x t e n s i b l ea c c e s s c o n t r o lm a r k u pl a n g u a g e ) b a s e da u t h o r i z a t i o ns e r v i c e k e yw o r d s ：g r i ds e c u r i t y ，m a n u f a c t u r i n gg r i d a c c e s sc o n t r o l ，r b a c , a u t h o r i z a t i o n i l l 独创性声明 本人声明，所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人 已经发表或撰写过的研究成果，也不包含为获得武汉理工大学或其它教育机构的 学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己 在论文中作了明确的说明并表示了谢意。 签名：坶日 期：! ! z ，篁坦 关于论文使用授权的说明 本人完全了解武汉理工大学有关保留、使用学位论文的规定，即学校有权保 留、送交论文的复印件，允许论文被查阅和借阅；学校可以公布论文的全部或部 分内容，可以采用影印、缩印或其他复制手段保存论文。 ( 保密的论文在解密后应遵守此规定) 签名：函：左乌嗣导师签名：差i i 堑日期：主竺z 圭夕 武汉理工大学硕士学位论文 第1 章绪论 随着计算机和信息技术的发展，网格( g r i d ) 将成为继传统因特网、万维网之 后的第三代因特网应用。网格试图实现互联网上所有资源的全面联通，包括计 算资源、存储资源、通信资源、软件资源、信息资源、知识资源等等，最终实 现网络虚拟环境上的资源共享和协同工作，消除信息孤岛和资源孤岛，是因特 网发展的高级形式。 随着网格技术的蓬勃兴起，网格的应用也越来越受到人们的关注。网格的 本质特征是高性能的远程资源共享，然而现今的应用主要集中在高能物理试验、 生物基因测试之类的高层科学研究方面，运用的是网格聚集计算能力的特点， 而网格的本质优势尚未得到充分的发挥。 我国加入w r o 后，制造业已进入经济全球化的国际大市场中，面临着严峻 的挑战，只有加速制造业的信息化进程，才能适应这个动态、竞争的时代。网 络化制造是制造业信息化的主要手段之一，而网格技术提供的支持与网络化制 造系统的需求之间恰好存在着极强的吻合特性，网格已成为开发、满足网络化 制造系统的最佳候选。 1 1 研究背景 1 1 1 网格技术的发展 网格的概念和相关技术最初是为实现科研协作中的资源共享于2 0 世纪9 0 年代中期提出的，用来表述一种用于高端科学和工程的分布式计算体系结构。 当前在建设这种基础设施以及它的扩展和将其用于商业计算方面都取得了很大 的进展。 网格是一个集成的计算与资源环境，或者说是一个计算资源池【。网格能够 充分吸纳各种计算资源，并将它们转化为一种随处可得的、可靠的、标准的， 同时还是经济的计算能力。这里的计算资源除了各种类型的计算机以外，还包 括网络通信能力、数据资料、仪器设备、甚至是人等各种相关的资源。而基于 网格的问题求解就是网格计算。 网格技术提供了共享和协调使用各种不同资源的机制，使得从地理上、组 1 武汉理工大学硕士学位论文 织上分布的组件中创建出一个虚拟计算系统成为可能。这个虚拟计算系统充分 集成了各种资源以获得理想的服务质量。这些技术包括：当计算跨越多个机构 时，支持管理证书和策略的安全解决方案；资源管理协议和服务，支持安全地 远程访阔计算和数据资源以及协同分配多种资源；信息查询协议和服务，提供 关于资源、组织和服务的配置信息和状态信息；还有数据管理服务，在存储系 统和应用之间定位和传输数据集。 学术界和企业界历经1 0 年左右的研究和开发，网格技术开始成型。并延续 至今继续发展。如图1 - 1 所示，可以将这个发展过程明显区分为四个不同阶段【2 】。 图1 - 1 网格技术的发展 ( 1 ) 自定义方案 开始于2 0 世纪9 0 年代早期的元计算及相关领域的工作，涉及到针对网格 计算问题开发自定义方案。 ( 2 ) g l o b u s t 具集 是一个开放源码的网格的基础平台，从1 9 9 7 年起，开放源码的g l o b u s 工具 集第二版( a t 2 ) 出现，目前已经发布了第四版，即g t 4 。迄今为止， g l o b u s t o o l k i t ( g t ) i = , 经成为事实上的网格标准，在世界范围内上千个网格中应用。 ( 3 ) 开放式网格服务体系结构 2 0 0 2 年出现的开放式网格服务体系结构( o p e ng r i d se r v i c c s a r c h i t e c t u r e ，o g s a ) 【3 l 是一个具有多种实现的真正社区标准。o g s a 网格技术是 2 武汉理工大学硕士学位论文 基于面向服务体系结构【4 l ，服务是一种通过信息交换来提供给客户某种能力的实 体。o g s a 的主要组件是开放网格服务基础结构、o g s a 服务和o g s a 模式， 如图1 2 所示。 图1 2 开放网格服务体系结构的核心组件 o g s a 是构筑在w e b 服务之上的，w e b 服务是基于x m l 语言协议的，使 应用程序可以用与平台无关和与编程语言无关的方式进行相互通信的通用框 架。但w e b 服务标准不能解决有关基本服务语义相关的问题，服务是怎样创建 的，存活多久，怎样处理错误，怎样管理长期状态。通过开放式网格服务基础 结构( o g s i ) 的核心接口集可以解决这些问题。符合o g s i 标准的w e b 服务就称 为网格服务。 ( 3 ) 受管理的共享虚拟系统 o g s a 初始技术规范的定义算是向前迈了一大步，但在完全的网格蓝图实现 之前还有很多事情要做。 随着网格技术的发展，网格体系结构经历了从初期的面向协议的五层沙 漏结构1 5 】到现在的面向服务的开放式网格服务体系结构( o g s a l 的演变，而 o g s a 的基础层也随着经历了从最初的开放网格服务基础设施( o g s j ) 到网络 服务资源框架( w s r f ) 的演变，其发展进程如图1 3 所示。 由全球网格论坛( g l o b u sg r i df o r u m ，g g f ) o g s i 工作小组于2 0 0 2 年6 月 制定的o g s a 是一个具有多种实现的真正社区标准，标志着网格以科学计算 研究为主的范围扩展到了主流商业计算环境的方方面面，这也是网格体系结 3 囡团 武汉理工大学硕士学位论文 构目前最新的发展阶段。o g s a 是一个面向服务的体系结构，它的三个主要 逻辑组件是开放网格服务基础结构、0 g s a 服务和o g s a 模式。 九十年代中2 0 0 l2 0 0 22 0 0 4 同格多层网格 开放网格 体系结构 服务体系结构 o g s a 技术体系 0 g s i 开放网格 服务体系结构 o g s a 技术体系 w s r f 图1 - 3 网格体系结构的发展 2 0 0 4 年，m m 、g l o b u s 联盟和i - i f 在g l o b u sw o r l d 会议上共同提出了网络 服务资源框架( w e bs e r v i c er e s o u r c ef r a m e w o r k , w s r f ) ，w s r f 在保持o g s i 概 念和功能的前提下，对o g s av 1 o 规范中所开发的概念和接口的直接的重构和 发展1 6 】，作为一种新的底层技术实现基础设施，它代替o g s i 为o g s a 提供基于 w e b 服务的广泛而强大的支持。w s r f 实现了网格与w e b 服务的融合，它既可 以充分利用已有w e b 服务领域的各种成果，又吸纳了网格技术，可以支持网格 的需求，为网格和w e b 领域的发展建立了一个共同的基础。w s r f 采用了与网 格服务完全不同的定义：资源是有状态的，服务是无状态的。为了充分兼容现 有的w e b 服务，w s r f 使用w s d l l 1 定义o g s i 中的各项能力，避免对扩展工 具的要求，原有的网格服务已经演变成了w e b 服务和资源文档两部分。 就像i n t c r n c t 需要依赖t c p i p 协议一样，网格也需要依赖标准协议才能 共享和互通。1 9 9 7 年，开放源码的g l o b u s 工具集第二版( g 1 2 ) 出现，2 0 0 3 年 1 月1 3 日，符合0 g s i 规范的o g s a 实现g l o b u st o o l k i t 3 0 在第一届g l o b u s w o r l d 会议上发布，2 0 0 5 年4 月2 9 日，符合w s r f 规范的o g s a 实现g l o b u s t o o l k i t 4 0 正式发布，这标志着o g s a 已经从一种理念、一种体系结构，逐步 走到付诸实践的阶段了。 g t 3 不同于g t 2 的最大特性是实现了o g s a ，而g t 4 的新特性之一则是 实现了w s r f 。g t 4 提供了一个a p i 来构建有状态的w e b 服务，其目标是分 布式异构计算环境。所有知名的g t 3 协议( 资源管理使用的w s g r a m ，数据 管理使用的r f t 以及信息服务使用的m d s ) 都被重新设计，以适用于w s r f 。 安全协议则被鉴定授权( w s - a u t h e n t i c a t i o na u t h o r i z a t i o n ) 取代。从g l o b u s 的演 进可以看出网格计算技术发展的一个重要趋势，就是w e b 技术和网格技术的 4 武汉理工大学硕士学位论文 逐渐融合。 1 1 2 制造网格概述 制造业是创造人类财富的重要支柱，也是一个国家或地区国民经济和综 合国力的重要体现。现代意义上的“制造”概念形成于1 8 世纪第一次工业革 命之后，它是指通过机器进行制作或生产产品，特别是大批量地制作或生产 产品。进入2 0 世纪9 0 年代以来，随着经济全球化的发展，制造环境发生了 根本性的变化，制造业面临全球性的市场、资源、技术和人员的竞争；制造 业的技术进步也始终围绕着如何最优化配置企业内外部资源，迅速响应市场 需求，更快的生产出高质量、低成本的产品。 面对这种制造业环境的实际需求，许多先进制造模式应运而生【刁，它们虽然 各有侧重，但是都强调网络化、协同与资源共享。其中，1 9 9 1 年美国学者提出 的敏捷制造，就是通过把动态灵活的虚拟企业( 或动态联盟) 、先进的柔性生产技 术和高素质的人员全面集成，从而使企业能从容应付快捷变化和不可预测的市 场需求，获得企业的长期经济效益，这是一种提高群体竞争能力的全新制造组 织模式。 作为敏捷制造的一种实现形式，网络化制造是指在利用网络技术、制造技 术和其他技术构建的网络化制造系统支持下，突破空间地域对企业生产经营范 围和方式的约束，开展产品设计、制造、销售、采购、管理等一系列制造活动， 其目的是实现产品设计、制造、供应链和商务的协同，实现社会资源的共享与 集成，高速度、高质量、低成本的为市场提供所需的产品和服纠川。 目前，对网络化制造的研究主要集中在两个方面：一个是网络化制造模式 的研究，另一个足网络化制造应用的研究。在网络化制造模式的研究中，国内 外各大高校和研究机构均提出不同的理念，采用各不相同的技术实现。在网络 化制造应用研究方面，目前最有影响力的是美国p t c 公司2 0 0 0 年推出了产品协 同商务( c p c ) 的w i n d c h i l l 软件系统，以及美国e d s 公司2 0 0 1 年5 月推出的名为 t e a m c e n t e r 协同产品管理解决方案。 但是，在当前制造环境中，企业内部及企业之间要么存在着信息孤岛，要 么依赖于紧耦合的方式实现资源的共享与企业问协作。同时，由于没有开放的 体系结构做支撑，没有通用的标准和规范做基础，使得网络化制造缺乏必要的 柔性和开放性，限制了网络化制造的集成推广应用，违背了网络化制造理念提 出的初衷。因此，寻求一种基于国际通用标准的体系结构作为网络化制造的技 武汉理工大学硕士学位论文 术支持，建立一种规范的网络化制造平台，支持企业透明地获取资源，实现企 业间的协作，己经迫在眉睫，势在必行。 网格是为了实现对等的资源共享和解决动态的、分布式的虚拟组织所遇到 的问题而诞生并发展的，其核心是动态形成虚拟组织( v m - a lo r g a n i z a t i o n , v o ) ， 实现高度可控的资源共享。其中，虚拟组织的概念与网络化制造中的虚拟企业 ( v m a a l e n t e r p r i s e ，v e ) 在本质上是相同的，都是为了完成一项工作而由一些人或 团体动态形成的集合体。此外，o g s a 把g l o b e s 与w e bs e r v i c e s 相结合，网格 服务以服务的方式对外界提供，为制造资源的共享和制造业的自动化提供了强 有力的技术支撑。 网格技术应用于制造业后，首先，将增强国际间企业技术的互操作性，即 国内的信息企业可以利用全球的生产体系，与远程的资源进行协同工作，并行 开发出新产品，以适应市场的需求；第二，能够丰富w e b 服务中的交互模型， 通过提供企业最需要的各种交互模型，把w e b 服务扩展到更广泛的商业运用中； 第三，将完善企业问的产品协同服务，企业计算模式走向集成的多层次的分布 系统，实现各类服务组件跨地域、跨企业的动态实践过程；最后，形成制造网 格。 制造网格是实现企业和社会资源共享和集成、支持企业群体协同运作和管 理的集成支撑环境【9 l 。它基于网格和相关先进的计算机与信息技术，通过网络将 分散在不同企业和社会群体中的设计、制造、管理、信息、技术、智力和软件 资源通过封装和集成，屏蔽资源的异构性和地理分布性，以透明的方式为用户 提供各类制造服务f 这里的制造指大制造，包括企业生产经营的一切活动) ，使企 业或者经营个体能够以请求服务的方式方便地获得所有与制造相关的服务，能 够像使用本地资源一样方便地使用封装在制造网格中的所有资源，实现各类资 源的集成和优化运行，并为构建面向企业协同制造特定需求的制造网格应用系 统提供协同工作支持环境，从而实现企业间的商务协同、设计协同、制造协同 和供应链协同，使基于制造网格支撑环境运行的制造企业群体能够以低的成本 和短的开发周期，制造出符合市场需求的高质量产品。 1 1 j 网格安全技术概述 网格的安全问题是网格技术中的核心技术之一，网格安全技术是通过身 份认证等安全技术防止非法用户通过网络使用或获取网格的任何资源，保障 数据的安全性。同时，通过权限控制和数据隐藏技术使用户只能获取允许的 6 武汉理工大学硕士学位论文 信息和知识，而不能窃取未授权的信息。 目前网格安全技术主要有密码技术、安全传输技术、安全认证技术、访 问控制技术和w e bs e r v i c e 安全技术【1 0 l 。密码技术中，密码系统是最基础的技 术，根据密钥类型的不同将现代密码技术分为两类：对称加密( 私密钥加密) 系统和非对称加密( 公开密钥加密) 系统。安全传输技术主要有s s i j s s h ， i p s e c i p v 6 ，s m i m e ，这此技术保证了数据安全有效的传输。安全认证技术 主要包括p i g 和k e r b e r o s ，其中p i g ( p u b l i ck e yi n f r a c t u r e ) 技术是目前应用最 广泛的网格安全技术，即公开密钥基础设篪。它是用一个公钥( p u b l i ck e y ) 概 念与技术来实施和提供安全服务的具有普适性的安全基础设施。访问控制技 术主要有自主型访问控审l j ( d i s c r e t i o n a r ya c c e s sc o n t r o l ，d a c ) ，强制型访问控制 佃a n d a t o r y a c c e s s c o n t r o l ，m a c ) ，基于角色的访问控制( r o l e b a s e da c c e s s c o n t r o l ，r b a c ) ，防火墙等。w e bs e r v i c e 安全技术中，w s s e c u r i t y 为w e b s e r v i c e 提供安全保证。 基于o g s a 的网格安全架构的实现的网格安全设施g s i ( g l o b u ss e c u r i t y i n f r a s t r u c t u r e ) 是g t 3 的一部分，g s i 是一个解决网格计算中安全问题的集成 方案【2 l ，g s i 是在g l o b u s 中使用用来允许用户和应用安全访问资源的一组工 具、库和协议的集合。g s i 基于公钥加密( p u b l i c k e ye n c r y p t i o n ) 体系，采用x 5 0 9 认证和s s l 协议，并对这些标准进行了扩展，使其支持单点登陆和委托等。 g s i 安全策略实现主要包含三部分内容：安全认证管理、用户代理和通用安全 服务编程接口g s s - a p i ( g e n e d cs e c u r i t ys e r v i c ea p d 的实现【l l l 。g s i 中的主要 安全技术手段包括安全认证、安全身份相互鉴别、通信加密、私钥保护以及 委托和单点登陆等。 g t 4 版本的g s i 在原来的基础上增加了o a s i s 的s a m l 技术。在g t 4 中，安全协议w s a u t h e n t i c a t i o n a u t h o r i z a t i o n 取代了原来的g s i ，被再分为消 息级( m e s s a g e ) 的安全性和授权( a u t h o r i z a t i o n ) 框架。消息级安全性实现了两个 标准：w s s e c u t i t y 和w s s e c u r ec o n v e r s a t i i o n 。这两个标准提供消息加密、 完整性和重放保护。授权框架是一个设计用来处理许多授权机制的组件，例 如网格映射文件、访问控制列表( a c l ) 以及通过s a m l 协议处理用户授权。 1 2 相关领域研究及发展现状 1 2 1 制造网格研究现状 由于制造网格及其应用系统对制造企业的支持空间从单个企业扩展到整个 7 武汉理工大学硕士学位论文 社会，其自身具有地域上的分布性、组织上的动态性、管理上的统一性和自治 性等特点，它是现代集成制造哲理和敏捷制造模式在网络化经济环境下的一种 具体物化形式【1 2 1 。目前，对制造网格的研究围绕着两个方面：一个是研究企业 计算网格，为企业中的计算应用提供网格计算的基础设麓；另一个是研究虚拟 组织形态的制造网格，支持制造资源的共享与协同工作。 企业计算网格的研究开展得较早。制造领域的第一个网格研究项目是美国 国家航空航天局0 v a s a ) 和自然基金委员会支持的i n f o r m a t i o np o w e r g r i d ( t p g v l 3 1 ，其目的是建立一个完全分布式的计算资源和数据资源的管理环境， 以支持大型科学和工程问题的异地协同。他们以飞行器的多团队仿真问题为背 景，重点解决由不同研究小组开发的地域分布的单元仿真器之间的资源和应用 集成问题1 1 4 】。这些单元仿真器分布在n a s a 下属的不恳地点的研究中心和企业， 而i p g 应用类似n p s s 的应用框架管理多种部件模型f 包括机身、机翼、尾翼、 发动机、起落架和人因工程等模型1 ，应用i p g 服务协调各种计算和数据资源。 可以看出，i p g 计划实际上是支持网络化制造中设计仿真活动的网格技术应用。 欧洲的g e o d i s ep r o j e c t 是一个e p s r c 资助的一个研究计划，其且标是为工 业界提供和扩展设计优化技术、计算流体力学( c f d ) 、网格计算、知识管理以及 本体的解决示范i “。欧盟的s i m d a t 研究计划是一个以数据和仿真服务为核心 的制造网格应用，旨在建立一个将数值模拟和知识发现用于过程和产品开发的 数据网格，s i m d a t 目前关注三个工业界的应用：汽车、飞机和制药行业的产品 开发，为大型跨国制造企业中的技术人员提供对设计数据的无缝访问等1 1 6 1 。 我国国家8 6 3 计划网格专项应用之一的航空制造网格，用网格技术整合航 空二集团计算机资源，形成虚拟计算中心，提供统一的计算资源服务，并根据 型号任务对硬件资源进行合理的调度与管理，缩短研制周期，降低企业成本。 国外很多大的r r 公司如o r a c l e 、s u n 、h p 于2 0 0 4 年4 月，成立了企业网 格联盟( e n t e r p r i s eg r i d a l l i a n c e ，e g a ) ，提出企业网格的概念，利用网格计算将大 量的计算机、存储器和网络连接在一起，使企业可以根据不断变化的商业需求 动态地分配资源，以适应商业需要；2 0 0 6 年2 月6 日，两大网格组织g g f 与 e g a 宣布合并，标志着企业网格应用得到更广泛的关注。 在应用方面，航天、汽车等需要大规模计算和海量存储的企业已经在尝试 使用网格计算进行复杂产品的设计与仿真，网格的数据搜集分析功能也被用在 制造、石油加工、货物运输、甚至零售业。 虚拟组织形态的制造网格更多地强调虚拟组织观点，将各种异构的制造资 8 武汉理工大学硕士学位论文 源看作是构成制造网格的基础，利用网格提供的虚拟组织形式，在资源共享基 础上开展广泛的协同，完成制造业务，呈现出一种新的制造模式。其中，欧盟 第五框架的g r a s p ( g r i db a s e da s p ) 利用w e b 服务技术和网格技术所提供的灵 活性，改善企业应用服务提供( a p p l i c a t i o ns e r v i c ep r o v i s i o n , a s p ) 模式，以支持动 态资源分配，动态服务实例的生命周期管理，资源集成和有效的分布式计算等， 为实现一种基于a s p 和虚拟组织的新型创新业务提供先进的系统结构旧。 在国内，清华大学、中科院等单位也开展了一系列制造网格方面的研究。 清华大学c i m s 研究中心目前承担了国家8 6 3 课题网络化制造资源网格 ( n e t w o r k e d m a n u f a c t u r i n gr e s o u r c eg r i d ，n e t m a n g r i d ) 系统研究i 堋，尝试将先进 的网格技术运用于传统的制造业，探索一条以信息化带动工业化的新路。 n e t m a n g r i d 的研究开发目标是，参照o g s a o g s i 标准，利用g l o b u st o o l k i t 或 o g s i n e t 等开发工具，综合应用c i m s ，j 2 e e ，n e t 及w e bs e r v i c e 等技术， 研究网络化制造应用网格系统的体系结构，建立网络化制造资源网格系统平台， 研究开发网络化制造的敏捷网格服务体系。 综观这些制造网格的理论研究与应用，可以看到，目前的制造网格研究仍 然处于一个相对初级的研究阶段，还没有形成非常成熟的理论体系，在应用上 也处于早期的探讨和试验阶段，很多研究还是把它作为计算网格的一项扩展应 用：有待迸一步针对制造业本身的特点和复杂应用环境的需求，在资源共享与 封装、制造业中的协同工作支持等方面开展深入的研究。 1 2 2 制造网格访问控制研究现状 随着网络技术的迅速发展和广泛应用，网络安全显得尤其重要。国际标准 化组织i s o 在网络安全体系的设计标准( i s 0 7 4 9 8 2 2 ) 中提出了层次型的安全体 系结构，并定义了五大安全服务功能：身份验证服务、访问控制服务、数据保 密服务、数据完整性服务和不可否认服务。其中访问控制服务可以限制对关键 资源的访问，防止非法用户的侵入或合法用户的不慎操作所造成的破坏。访问 控制是信息安全保障机制的核心内容之一，它是实现数据保密性和完整性机制 的主要手段。访问控制机制决定用户及代表一定用户利益的程序能做什么，及 做到什么程度。 对于访问控制的研究开始于十九世纪六、七十年代，始于自主访问控制 ( d i s c r e t i o n a r ya c c e s sc o n t r o l ，d a c ) 和强制访问控制( m a n d a t o r ya c c e s sc o n t r o l ， m a c ) 这两种技术的推动。自主访问控制根源于学术和商业的研究，而强制访问 9 武汉理工大学硕士学位论文 控制来自于军事和国家安全部门，这两种访问控制在七十年代和八十年代几乎 占据了访问控制领域的统治地位。随着网络的迅速发展扩大尤其是i n t e r n e t 的兴 起，对访问控制服务的质量也提出了更高的要求，用传统的d a c 和m a c 已很 难满足。2 0 世纪9 0 年代以来出现的一种基于角色的访闯控制技术( r o l e - b a s e d a c c e s sc o n t r o l ，r b a c ) 占据了主导地位，它有效地克服了传统访问控制技术中存 在的不足之处，可以减少授权管理的复杂性，降低管理开销，而且还能为管理 员提供一个比较好的实现安全政策的环境。r b a c 模型的建立及其实现是基于角 色访问控制研究中的两大热点，在目前所出现的几种r b a c 模型中，s a n d h u 等 提出的r b a c 模型由于系统和全面地描述了多层次、多方面的意义而得到了广 泛的认可。 网格访问控制是目前网格安全的主要问题之一，g s i 是g l o b u s 项目网格安 全问题的集成解决方案，也是制造网格访问控制的依据。g s i 是g l o b u s 的安全 基础构件工具包，是保证网格计算安全性的核心。它基于公钥加密体系，采用 x 5 0 9 认证和s s l 通信协议，并对它们进行了一定的扩展，其主要技术手段包括 安全认证、安全身份相互鉴别、通信加密、私钥保护以及委托与单点登录等。 制造网格作为企业生产、运营的平台，如何确保制造服务和资源安全、高 效共享，作为信息安全最主要技术之一的访问控制技术的研究成为制造网格服 务和产业发展的关键，但目前针对制造网格环境的访问控制研究还比较少。如 何将这些访问控制技术应用于工作流中是当前研究的热点问题，而如何实现用 访问控制来解决制造网格系统的安全问题应该引起越来越多的关注。 1 3 课题研究目的及意义 随着信息、通信、计算机网络技术的发展，制造业正经历着一场深刻的变 革：制造网格将逐渐取代传统的制造方式成为新一代的制造模式。制造网格系 统是一个由多种、异构、分布式的应用系统和制造资源、以一定的互联方式组 成的开放的、多平台的、支持全体协同工作的集成支持环境，保证其信息安全 是制造网格得以发展的首要任务，而访问控制技术是信息安全技术的最关键技 术之一。 网格要达到资源共享的目的，必须解决资源的访问控制问题。网格的访问 控制必须建立在现有的访问控制系统之上，但是由于网格跨越多个不同的地点 和不同的自治域，每个域的访问控制策略和需求可能十分不同，使得资源的访 1 0 武汉理工大学硕士学位论文 问控制更加复杂。现有的访问控制系统必须进行扩展才能移植到网格系统中。 在制造网格环境中，强调的是被共享的制造资源所支持的服务，这些服务、 资源可以跨越多个企业、多个系统，而不同的企业、系统对访问控制的需求和 采用的访闯控制策略可能完全不同。因此，制造网格中的访问控制策略既要考 虑到本地的访问控制策略，又需要实现全局的访问控制，所以其安全性尤为重 要。如何确保制造网格资源共享环境的安全性，为联盟的制造企业建立良好资 源访问控制机制，确保制造企业中以及各制造企业间的各种服务的安全交换、 可靠传输和有偿使用，是制造网格技术的关键问题，对整个制造企业信息化的 发展有着及其重要的意义。 本课题将针对制造网格的访问控制问题进行深入研究，旨在探索提供一种 尽可能解决制造网格这种动态环境的访问控制模型，以实现制造网格系统的信 息安全。 1 4 论文主要工作与组织结构 论文主要针对制造网格这种集成支撑环境，对其访问控制问题进行了深入 的研究，在分析制造网格环境访问控制需求特性和现有g l o b u s 安全解决方案g s i 的基础上，引入了r b a c 和授权服务，提出了基于角色的全局访问控制与本地 授权服务相结合的访问控制模型。此模型基于g t 4 ，包括身份认证、基于角色 的访问控制和授权服务三个模块，通过对模块的功能设计与性能分析，进而完 成制造网格环境下的安全访问控制功能。论文的组织结构安排如下： 第一章简要回顾了网格及制造网格技术的发展概况，介绍了网格安全的相 关技术，阐述了制造网格及其访问控制技术的国内外研究现状； 第二章介绍了制造网格访问控制基础理论，分析了制造网格与普通网格的 区别，同时对访问控制技术进行了介绍，重点对r b a c 技术及其模型进行了描 述； 第三章详尽剖析了制造网格访问控制及授权方式的特性，介绍了现有的网 格访问控制机制g s i 的认证方法与策略，同时指出了它的一些不足； 第四章针对制造网格环境对r b a c 进行了扩展，提出了基于角