基于本體和規(guī)則的RBAC模型研究與應(yīng)用.pdf

1、訪問(wèn)控制技術(shù)是針對(duì)非法使用資源的防御措施，它的主要任務(wù)是保證計(jì)算機(jī)資源不被非法使用和非法訪問(wèn)。訪問(wèn)控制模型和訪問(wèn)控制策略是訪問(wèn)控制技術(shù)的核心，為保證信息基礎(chǔ)的安全性提供了一個(gè)框架，提供了管理和保護(hù)信息資源的安全方法。
　　基于角色的訪問(wèn)控制(Role-BasedAccessControl，RBAC)模型引入角色的概念，實(shí)現(xiàn)了用戶與權(quán)限的邏輯分離，減少了授權(quán)管理的復(fù)雜性，是當(dāng)前應(yīng)用系統(tǒng)主要采取的訪問(wèn)控制模型。然而，隨著系統(tǒng)規(guī)模的擴(kuò)大

2、，對(duì)大規(guī)模用戶的授權(quán)和撤銷管理非常頻繁，現(xiàn)有的RBAC模型已不能很好地滿足這一需求。而且，傳統(tǒng)的RBAC模型在模型和訪問(wèn)控制策略的形式化表示、處理訪問(wèn)控制實(shí)體間的語(yǔ)義互操作、策略沖突檢測(cè)的形式化表示方面均存在不足之處，且不具備推理能力。
　　本文針對(duì)上述不足之處，提出了一種基于本體和規(guī)則的RBAC擴(kuò)展模型——OntoRB-RBAC模型。該模型借助具有語(yǔ)義表達(dá)能力的本體語(yǔ)言O(shè)WL(WebOntologyLanguage)對(duì)RBAC模

3、型進(jìn)行形式化描述：將RBAC模型包含的各種實(shí)體定義為本體的概念，將實(shí)體之間的關(guān)系定義為本體的屬性；利用SWRL(SemanticWebRuleLanguage)語(yǔ)言對(duì)訪問(wèn)控制策略以規(guī)則的形式進(jìn)行形式化表示，以實(shí)現(xiàn)對(duì)訪問(wèn)控制策略的規(guī)范化表達(dá)；利用基于本體和SWRL的推理機(jī)制對(duì)本體知識(shí)和SWRL規(guī)則進(jìn)行推理，實(shí)現(xiàn)對(duì)大規(guī)模用戶授權(quán)及撤銷的高效管理，同時(shí)可獲取模型隱含的知識(shí)，增強(qiáng)了模型的語(yǔ)義表達(dá)能力。另外，本文還提出了基于描述邏輯的形式化描述策