论文部分内容阅读
开放网格服务结构下的数据访问和集成(OGSA-DAI)是一个用于分布式异构数据资源访问和集成的网格中间件。如果在OGSA-DAI上使用基于身份标识的访问控制方法,用户的访问控制信息必须提供给每个资源提供者,增加了虚拟组织中资源提供者的负担。此外,不同的虚拟组织(VO)中访问控制策略不能够被统一制定和管理。要解决这些问题,本文提出了在OGSA-DAI上的一种基于语义对网格数据资源的访问控制方法:使用网络本体语言(OWL)来描述用户和资源本体,结合可扩展的访问控制标记语言(XACML)的标准,提高了不同组织之间协同工作的效率,同时降低了管理的开销。