基于本體和規(guī)則的RBAC模型研究與應用.pdf

1、訪問控制技術(shù)是針對非法使用資源的防御措施，它的主要任務(wù)是保證計算機資源不被非法使用和非法訪問。訪問控制模型和訪問控制策略是訪問控制技術(shù)的核心，為保證信息基礎(chǔ)的安全性提供了一個框架，提供了管理和保護信息資源的安全方法。
　　基于角色的訪問控制(Role-BasedAccessControl，RBAC)模型引入角色的概念，實現(xiàn)了用戶與權(quán)限的邏輯分離，減少了授權(quán)管理的復雜性，是當前應用系統(tǒng)主要采取的訪問控制模型。然而，隨著系統(tǒng)規(guī)模的擴大

2、，對大規(guī)模用戶的授權(quán)和撤銷管理非常頻繁，現(xiàn)有的RBAC模型已不能很好地滿足這一需求。而且，傳統(tǒng)的RBAC模型在模型和訪問控制策略的形式化表示、處理訪問控制實體間的語義互操作、策略沖突檢測的形式化表示方面均存在不足之處，且不具備推理能力。
　　本文針對上述不足之處，提出了一種基于本體和規(guī)則的RBAC擴展模型——OntoRB-RBAC模型。該模型借助具有語義表達能力的本體語言O(shè)WL(WebOntologyLanguage)對RBAC模

3、型進行形式化描述：將RBAC模型包含的各種實體定義為本體的概念，將實體之間的關(guān)系定義為本體的屬性；利用SWRL(SemanticWebRuleLanguage)語言對訪問控制策略以規(guī)則的形式進行形式化表示，以實現(xiàn)對訪問控制策略的規(guī)范化表達；利用基于本體和SWRL的推理機制對本體知識和SWRL規(guī)則進行推理，實現(xiàn)對大規(guī)模用戶授權(quán)及撤銷的高效管理，同時可獲取模型隱含的知識，增強了模型的語義表達能力。另外，本文還提出了基于描述邏輯的形式化描述策