论文部分内容阅读
大规模科研项目越来越无法由一个机构独立完成,而必须由来自不同机构的人员和资源协作完成,他们共同形成所谓的虚拟组织。这些组织是结构化的,不同成员应该具有不同的权限。网格是一种重要的支持虚拟组织的系统,但目前网格系统只包含基础的安全服务,可扩展性较差,对虚拟组织的支持,在规模和复杂度上,资源管理者只能根据用户在虚拟组织中的身份管理用户权限。Shibboleth提供跨域的单点登录,并采用基于属性的授权框架,为网格中碰到的问题提供了很好的解决方案,虚拟组织试图用这种方法来取代用户身份,使资源管理者不必关心虚拟组织