OntoRBAC基于本体的RBAC策略描述和集成.ppt

《OntoRBAC基于本体的RBAC策略描述和集成.ppt》由会员分享，可在线阅读，更多相关《OntoRBAC基于本体的RBAC策略描述和集成.ppt（13页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、OntoRBAC：基于本体的RBAC策略描述和集成,王治纲OntoRBAC项目组华中科技大学计算机学院IDC实验室2005/11/08,2,Outline,OntoRBAC的本体描述系统基本体系结构已实现的功能下一步研究方向,3,RBAC96模型的基本结构,4,OntoRBAC：RBAC的本体描述,5,系统基本体系框架,6,各功能模块说明,PDP（Policy Decision Point）策略决策点担负本体安全策略库的运作，根据策略库中的现有策略规则对访问请求作出评估，PolicyLoader：装载相应的策略本体库；检验策略的一致性和可满足性；集成多个策略文件；PolicyEngine：依据

2、本体知识作出相关推理，对访问请求作出评判PAP（Policy Administration Point）策略管理点对特定本体安全策略库进行维护，利用可视化的工具来更新现有的本体库PEP（Policy Enforcement Point）策略实施点按照特定的认证机制检验访问请求者的相关信任状，并将之与相关的环境上下文内容一起，作为访问请求的参数，转交PDP，最终对请求作出应答,7,已实现的功能,对RBAC96模型的本体描述RolePrivAssRule：定义角色与权限的映射；AgentRoleAssRule：定义角色与用户的映射；seniorRoleOf、juniorRoleOf：定义角色的层次

3、关系：Constrain：定义规则中包含的约束；基本实现RBAC3,8,已实现的功能,推理角色激活推理；角色权限推理；扩展的包含关系推理授权在操作行为、操作对象中的传递；策略集成Abox的集成；两种集成方法：用户映射 policy1：userA - policy2:userB；角色映射 policy1：roleA seniorRoleOf policy2:roleB juniorRoleOf sameAs错误检测基本的OWL的错误检测；策略中层次映射的错误检测；,9,下一步研究方向,Ontology的进一步完善推理从单调推理到非单调推理；约束在推理中的作用；集成将RBAC模型与其他模型的集成；

4、Tbox的集成,10,附：Policy1.owl主要内容,角色层次：操作层次,11,附：Policy1.owl主要内容,角色授权规则: （Alice，Activate，QualityEngineer1） （David，Activate，Director）权限授权规则：（ QualityEngineer1 ，Update， Tab_Mark） (Engineer1, Delete, Tab_Department),12,附：Policy2.owl主要内容,角色层次：角色授权规则:（Rose，Activate，PL2）权限授权规则： （PE2，Askfor，WS_Weather）策略集成： PL2 - policy1:Director Rose - policy1:Clinton,13,Thanks！,Any advices?,