- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
?
?
计算机应用安全策略本体研究
?
?
王宏宇
摘要:随着计算机信息技术的发展,信息安全的问题越来越突出,在大型计算机应用系统行为安全控制的方法中,安全策略的应用研究受到高度重视。在计算机应用安全策略中本体方法已经成为计算机应用安全策略领域研究的重要方法,基于本体的应用安全策略实现了大规模应用系统对安全策略的需要。该文结合internet环境下的访问控制技术对计算机应用安全领域进行了安全策略本体研究,基于本体的计算机应用安全策略研究具有一定的应用价值。
关键词:访问控制;安全策略;本体;规則;冲突检测
随着信息安全技术的发展,计算应用安全授权策略和本体的研究取得了一定的进展,但是在应用安全方面的研究的成果比较少,我们对应用安全策略的研究要从保护应用数据的角度进行研究。在计算机应用安全领域中关于应用安全授权问题,要结合本体方面的研究工作才可以得到很好的解决。随着语义Web在应用安全领域中的发展和应用,在应用安全领域中本体方法的研究受到高度的重视。
1计算机应用安全策略中的访问控制研究
访问控制方法是计算机网络内部安全保护的一种机制,访问控制的目标是保证授权实体对资源进行合法访问,访问控制决定了授权策略的表达能力。计算机信息系统的访问控制技术最早出现的两种技术是自主访问控制技术和强制访问控制技术。近几年来基于角色的访问控制技术应用的越来越广泛,目前随着信息技术的发展和大型应用系统的不断使用,对访问控制模型提出了新的挑战。自主访问控制技术是随着分时系统的产生而出现的,自主访问控制是基于本体的限制访问方法,自主访问控制中的主体可以根据个人的意愿对访问权限进行授权或者撤销。强制访问控制技术重视对信息机密性的保护,强制访问控制经常和自主放访问控制一起使用.强制访问控制技术在系统中设置多个安全级别,对主体和客体进行安全级别的划分,强制访问控制的规则是信息的流向只能从低安全级别向高安全级别流动,禁止所有违反非循环信息流的行为。
2计算机应用安全策略本体研究
在计算机科学领域的研究中,本体是对特定领域共享概念化的说明,Web语义通过本体方法进行定义与外部协议方法相比更加灵活。本文对Web本体语言的研究主要是针对OWL,OWL是基于W3C的Web本体表示语言。在应用安全策略本体研究中OWL本体语言作为策略架构的语言。
2.1安全域本体建模研究
2.1.1实体本体和属性
在应用安全域建模环境信息研究中,通过本体对应用安全域进行建模,在实体之间建立统一的表示结构,其中环境信息被定义为实体。在应用安全域研究中,实体是访问控制中最基本的概念,环境信息具有非常复杂并且具有多种定义的特点,环境信息可以把环境抽象为描述实体信息的属性。在应用安全域中实体与实体之间的差异很大,但是每个实体都有授权的属性,应用安全域内的环境信息主要是靠实体和属性进行描述的,实体和属性可以反映安全域的状态。为了更好地对动态环境的变化进行处理,应该使用属性条件直接构建策略,其中定义策略的主要元素我们以环境信息为主。在现实世界中存在的实体除了主体和客体是物理实体外,其他的实体都是逻辑实体,这些逻辑实体主要是为定义访问控制策略而产生的。实体分为物理实体和逻辑实体,而属性则是逻辑实体中的之类,实体通过hsSatbibutc与属性进行关联,实体本体如图1所示,在实体本体结构图中圆角矩形表示类,实线箭头表示类与类之间的层次关系,虚线箭头表示对象属性,Physicalentity表示物理实体,logicalent如表示逻辑实体。
2.1.2用户本体
用户本体中的主体在不同的安全级别中具有不同的定义,用户实体具有特定的权限可以对客体进行操作,用户主体可以被其他主体访问,就像进程可以被其他进程唤醒一样。用户是使用系统的人员,用户需要提供身份验證才可以进入系统。在应用策略安全中,我们主要是对大量的用户进行访问控制,所以我们对主体表示是通过用户来表示的。用户属性类型有一般标准的用户属性,主要是描述用户基本身份信息的;一些机构相关的用户属性表示工作单位等信息的,应用系统为用户分配那些权限都是取决于用户在机构内的位置等,与用户的身份关系比较少;一些特定用户的属性可以对权限分配的条件进行限制,比如银行贷款的最大额度等。在策略定义的架构中,用户本体结构图如图2所示,在用户本体图中orguser代表机构用户,person代表个人,process代表进程。
2.1.3客体本体
在应用系统中被保护的系统资源都是客体,客体包括数据文件和数据库表等,客体的属性包括安全级别和等级等,通过客体的属性可以对客体进行有效的管理,还有一些客体的属性是在访问控制中的得到的抽象属性,客体的属性主要是对客体和授权相关的信息进行描述的。在策略定义的框架中,授权的客体类都给出来了,其他的客体类在不影响客体语义的前提下从客体属性本体
文档评论(0)