OntoRBAC：基于本体RBAC策略描述和集成.pptVIP

OntoRBAC：基于本体的RBAC策略描述和集成 Outline OntoRBAC的本体描述 系统基本体系结构 已实现的功能 下一步研究方向 RBAC96模型的基本结构 OntoRBAC：RBAC的本体描述 系统基本体系框架 各功能模块说明 PDP（Policy Decision Point）——策略决策点 担负本体安全策略库的运作，根据策略库中的现有策略规则对访问请求作出评估， PolicyLoader：装载相应的策略本体库；检验策略的一致性和可满足性；集成多个策略文件； PolicyEngine：依据本体知识作出相关推理，对访问请求作出评判 PAP（Policy Administration Point）——策略管理点 对特定本体安全策略库进行维护，利用可视化的工具来更新现有的本体库 PEP（Policy Enforcement Point）——策略实施点 按照特定的认证机制检验访问请求者的相关信任状，并将之与相关的环境上下文内容一起，作为访问请求的参数，转交PDP，最终对请求作出应答 已实现的功能 对RBAC96模型的本体描述 RolePrivAssRule：定义角色与权限的映射； AgentRoleAssRule：定义角色与用户的映射； seniorRoleOf、juniorRoleOf：定义角色的层次关系： Constrain：定义规则中包含的约束； 基本实现RBAC3 已实现的功能 推理 角色激活推理； 角色权限推理； 扩展的包含关系推理——授权在操作行为、操作对象中的传递； 策略集成 Abox的集成； 两种集成方法： 用户映射—— policy1：userA ?----? policy2:userB； 角色映射—— policy1：roleA seniorRoleOf policy2:roleB juniorRoleOf sameAs 错误检测 基本的OWL的错误检测； 策略中层次映射的错误检测； 下一步研究方向 Ontology的进一步完善 推理 从单调推理到非单调推理； 约束在推理中的作用； 集成 将RBAC模型与其他模型的集成； Tbox的集成 附：Policy1.owl主要内容 角色层次： 操作层次 附：Policy1.owl主要内容 角色授权规则: （Alice，Activate，QualityEngineer1） （David，Activate，Director） 权限授权规则： （ QualityEngineer1 ，Update， Tab_Mark） (Engineer1, Delete, Tab_Department) 附：Policy2.owl主要内容 角色层次： 角色授权规则: （Rose，Activate，PL2） 权限授权规则： （PE2，Askfor，WS_Weather） 策略集成： PL2 ?----- policy1:Director Rose ?---? policy1:Clinton * * 王治纲 wzgang98@163.com OntoRBAC项目组 华中科技大学计算机学院IDC实验室 2005/11/08 *