SOA是一种关注服务的易于集成、互操作,可扩展和安全访问特性的分布式体系结构,而网格是一种协同工作、资源共享的分布式系统,Web服务成为连接二者的纽带。
基于SOA的信任访问控制模型
每个SOA信任域都有全局和局部信任度的计算值,这些信任值就体现了该信任域成功地提供服务的能力,如何使用信任值呢?信任限制了在服务协作时有失败的风险。现在考虑一个用户请求某种服务。假设每个用户都想使自己获得的服务是最好的,如果针对这个用户来说,能够提供的服务有很多,那么他必然选择信任度高的提供者来为其服务。这样,就需要找到一个合适的基于SOA信任度的访问控制策略,这种策略既能够给信任度高的域带来更多的利益,又能够刺激其他域提高自己的服务质量。
信息网格计算中,在访问控制方面包括两个方面:资源请求者请求服务;资源提供者提供服务。
前者主要关心所选择的提供服务者能否很好地提供服务,后者主要关心对服务请求者是否合理使用资源,为其运行的程序是否有恶意代码。
SOA信任度的访问控制策略主要分为两类。
(1)选择服务的策略,包括最高信任度策略和信任度相近的策略。
(2)请求竞争的策略,包括最高信任度策略和与信任度一致的概率公平策略。
5 结论
信息网格技术与SOA技术发展紧密相连,SOA促进了信息网格系统的发展,而信息网格系统又丰富了SOA的内涵。信息网格系统还在不断地研究和发展中,最新的架构和技术思想也必将被融入进来。网格系统的安全性和可靠性问题中的信任计算和访问控制都是崭新的课题。
网友评论