1、一種基于社區(qū)授權(quán)服務(wù)的動(dòng)態(tài)訪問控制方法，其特征在于該方法基于社區(qū)授權(quán)服務(wù)，主要針對(duì)網(wǎng)格環(huán)境的動(dòng)態(tài)性特征，通過加入資源控制模塊，實(shí)現(xiàn)對(duì)資源分層、監(jiān)控、動(dòng)態(tài)訪問控制，對(duì)社區(qū)授權(quán)服務(wù)器和數(shù)據(jù)庫(kù)作修改，使之能夠?qū)崿F(xiàn)根據(jù)用戶所在上下文環(huán)境動(dòng)態(tài)改變用戶角色，并通過與資源控制模塊交互，實(shí)現(xiàn)網(wǎng)格環(huán)境下對(duì)資源的動(dòng)態(tài)、透明訪問和無縫集成；具體實(shí)現(xiàn)方案如下：

第一步：用戶向虛擬組織注冊(cè)自己的信息，社區(qū)授權(quán)服務(wù)根據(jù)用戶注冊(cè)的信息賦予用戶一定的角色，這些角色都有相應(yīng)的上下文環(huán)境限制，只有用戶處在對(duì)應(yīng)的上下文環(huán)境下時(shí)，賦予的角色才被激活，

第二步：資源提供者向虛擬組織注冊(cè)自己擁有的可以被其它用戶使用的資源，用戶可以限定資源的訪問時(shí)段、可訪問的資源量、負(fù)載限制、訪問類型限制，資源控制模塊根據(jù)注冊(cè)的資源信息將資源匯聚到相應(yīng)的虛擬資源類中，并根據(jù)資源的訪問限制和當(dāng)前狀態(tài)決定是否將該資源添加到有效資源中，隨后開始監(jiān)控該資源的狀態(tài)，并將資源從有效資源中去掉或重新添加到有效資源中去，

第三步：用戶登錄到虛擬組織中，在某一時(shí)刻使用用戶憑證向虛擬組織提交任務(wù)請(qǐng)求，社區(qū)授權(quán)服務(wù)根據(jù)用戶憑證和任務(wù)請(qǐng)求，查詢社區(qū)授權(quán)策略數(shù)據(jù)庫(kù)，如果用戶活動(dòng)角色具有執(zhí)行該任務(wù)的權(quán)限；則社區(qū)授權(quán)服務(wù)器訪問資源控制模塊確定虛擬組織當(dāng)前的有效資源是否滿足該請(qǐng)求，若有效資源滿足，則社區(qū)授權(quán)服務(wù)器返回用戶一個(gè)用戶憑證，

第四步：用戶將任務(wù)請(qǐng)求和用戶憑證發(fā)送給資源控制模塊，資源控制模塊根據(jù)虛擬組織的策略從有效資源中選取滿足用戶請(qǐng)求的一部分資源，將其映射到物理資源，然后將映射的各個(gè)物理資源及用戶憑證發(fā)送給社區(qū)授權(quán)服務(wù)器，社區(qū)授權(quán)服務(wù)器為每個(gè)物理資源形成一個(gè)資源憑證發(fā)給資源控制模塊，資源控制模塊將每個(gè)物理資源分配的任務(wù)請(qǐng)求和對(duì)應(yīng)的資源憑證發(fā)送給各個(gè)物理資源，

第五步：各個(gè)物理資源服務(wù)器首先根據(jù)本地授權(quán)策略決定是否允許這樣的請(qǐng)求，再根據(jù)社區(qū)授權(quán)服務(wù)委托的資源憑證是否也允許這樣的請(qǐng)求，如果兩次檢查都通過，則允許用戶訪問資源，

第六步：如果某個(gè)資源在任務(wù)未執(zhí)行完之前中途退出虛擬組織或者由于負(fù)載過重或超過有效時(shí)間范圍，則未執(zhí)行完的任務(wù)被退回，資源服務(wù)器將分配的任務(wù)請(qǐng)求返回給資源控制模塊，由資源控制模塊從有效資源中重新選擇合適的資源，并映射到物理資源，將物理資源和用戶憑證發(fā)給社區(qū)授權(quán)服務(wù)器，形成資源憑證，再將分配的任務(wù)請(qǐng)求+資源憑證發(fā)給該物理資源重新執(zhí)行，

第七步：每個(gè)資源成功執(zhí)行完任務(wù)之后，將執(zhí)行結(jié)果返回給資源控制模塊，當(dāng)所有執(zhí)行結(jié)果都返回后，資源控制模塊再將他們匯總后返回給用戶。