《OntoRBAC基于本体的RBAC策略描述和集成.ppt》由会员分享,可在线阅读,更多相关《OntoRBAC基于本体的RBAC策略描述和集成.ppt(13页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、OntoRBAC:基于本体的RBAC策略描述和集成,王治纲OntoRBAC项目组华中科技大学计算机学院IDC实验室2005/11/08,2,Outline,OntoRBAC的本体描述系统基本体系结构已实现的功能下一步研究方向,3,RBAC96模型的基本结构,4,OntoRBAC:RBAC的本体描述,5,系统基本体系框架,6,各功能模块说明,PDP(Policy Decision Point)策略决策点担负本体安全策略库的运作,根据策略库中的现有策略规则对访问请求作出评估,PolicyLoader:装载相应的策略本体库;检验策略的一致性和可满足性;集成多个策略文件;PolicyEngine:依据
2、本体知识作出相关推理,对访问请求作出评判PAP(Policy Administration Point)策略管理点对特定本体安全策略库进行维护,利用可视化的工具来更新现有的本体库PEP(Policy Enforcement Point)策略实施点按照特定的认证机制检验访问请求者的相关信任状,并将之与相关的环境上下文内容一起,作为访问请求的参数,转交PDP,最终对请求作出应答,7,已实现的功能,对RBAC96模型的本体描述RolePrivAssRule:定义角色与权限的映射;AgentRoleAssRule:定义角色与用户的映射;seniorRoleOf、juniorRoleOf:定义角色的层次
3、关系:Constrain:定义规则中包含的约束;基本实现RBAC3,8,已实现的功能,推理角色激活推理;角色权限推理;扩展的包含关系推理授权在操作行为、操作对象中的传递;策略集成Abox的集成;两种集成方法:用户映射 policy1:userA - policy2:userB;角色映射 policy1:roleA seniorRoleOf policy2:roleB juniorRoleOf sameAs错误检测基本的OWL的错误检测;策略中层次映射的错误检测;,9,下一步研究方向,Ontology的进一步完善推理从单调推理到非单调推理;约束在推理中的作用;集成将RBAC模型与其他模型的集成;
4、Tbox的集成,10,附:Policy1.owl主要内容,角色层次:操作层次,11,附:Policy1.owl主要内容,角色授权规则: (Alice,Activate,QualityEngineer1) (David,Activate,Director)权限授权规则:( QualityEngineer1 ,Update, Tab_Mark) (Engineer1, Delete, Tab_Department),12,附:Policy2.owl主要内容,角色层次:角色授权规则:(Rose,Activate,PL2)权限授权规则: (PE2,Askfor,WS_Weather)策略集成: PL2 - policy1:Director Rose - policy1:Clinton,13,Thanks!,Any advices?,