一个普适计算环境的语言策略.docVIP

一个普适计算环境服务和访问权限频繁更改计算设备(笔记本电脑、手机、pda,甚至家用电器)变得越来越普遍和短程无线连接的提高,访问这些资源和其他服务和信息和半自动实体的功能策通常需要特定于应用程序的信息迫使研究人员创建的语言Rei模型语行为像代表团,撤销请求和取消策更详尽允许分散安全控制。Rei策略相关的实现细节在第五节。第六节我们讨论一个安全的普适系统的原型，这个原型用来测试策略语言的可行性。在讨论相关背景的工作之后，我们在第八节研究我们国家的贡献。最后，在第九节我们总结我们的工作，并描述未来的研究方向。 2、策略语言的结构 我们的策略语言是仿照权利、义务、禁止和特许的概念。我们相信大多数策略可以通过一个实体（用户、代理、服务等等）可以/不能和应该/不应该做哪些操作、服务、对话等等来表达，通过安全策略对话和行为让我们的语言能够描述各种各样的策略。Rei是一个逻辑语言的执行，即Prolog。我们还开发了本体，它可以让策略解释RDF-S策略的子集。 Rei策略语言包括已确定领域的独立本体和可接受领域的信赖本体。前者包括权限、义务、执行、言语行为、操作员的概念。后者是一系列本体，被系统中的实体共享，它定义了域类（人、文件等等）和相关类的属性（年龄、页码等等）。 虽然这种执行操作在策略工具的外面，这种策略语言包括一种执行的表示，还允许更多的上下文信息被捕获，还要求对它的执行和参数的更多理解。它同样允许添加域的依赖信息。 Rei包括三种类型的结构：（1）策略对象，（2）元策略，（3）言语行为。（1）策略对象代表权利、义务、禁止和特许。这种策略结构允许这些对象被关联到不同的实体创建策略规则。这要求再次再次使用这些策略对象。例如，相同的实体去读一个特定的文件，可能被关联到不同策略领域中的不同实体。（2）该策略语言包含解决冲突的元策略的详述。这些包含用于指定优先级情态和优先策略的结构。（3）Rei是四种言语行为的模型，可以用于在系统中修改策略动态：委派、撤销、取消和请求。为了做出正确的决策，我们假设存在一个监控服务，让所有相关的言语行为进入策略引擎。与策略语言相关联的是策略引擎，它在策略、言语行为和域信息上进行解释和推理，决定用户的权利和义务。 2．1策略对象 策略的核心语言是结构组，用于描述权利、禁止、义务和特许的概念。这些结构用于表示为——策略对象（行动，条件）。在那里，行动是一个域依赖执行，条件是对于执行者、执行和环境的约束。一个策略对象定义了一个常见的权利、义务、禁止和特许。例如，打印到一个特定打印机的权利，当咖啡壶是空的时候泡一杯咖啡的义务等等。 为了关联策略对象和一个实体，使用了结构。——（主题，策略对象） 在那里，策略可以是一个标识实体的URI标识，或者是一个变量，这个变量允许所有满足条件的实体要与策略对象相关联。一种策略由几种规则组成。 Rei允许基于策略的角色或者组通过使用一种多样性和特定的角色或者组来定义，作为策略对象的一部分，它是依赖域。这种方式下，策略可能是个人、角色、组，或者是这三种的组成。这种机制不同于现有的策略语言，它包括基于权利和义务的角色/组的特殊结构。 有四种类型的策略对象：（1）权利，（2）禁令，（3）义务，（4）特许。 ·权利是一个实体的权限。拥有权利的所有者允许实体执行相关联的行动。 如果一个实体abc 当且仅当下列至少一个条件为真，行动ABC可以执行一个动作。 —（abc,权利（行动ABC，条件））和abc满足条件。 —（变量，权利（行动ABC，条件）），abc绑定变量和满足条件。 例1：规定所有“UMBC”的员工可执行打印任务1的规则可表求为： （变量，权利（打印任务1，（员工（变量，‘UMBC’）））） 在这个策略规则中，打印任务1是一个执行，员工是一个条件。 ·禁止是否定的授权，意味着一个实体不可以执行该操作。 一个实体abc当且仅当下列一个条件满足时，禁止执行行动ABC。 —（abc,禁止（行动ABC，条件））和abc满足条件 —（变量，禁止（行动ABC，条件））和abc满足条件 例2：规定所有“UMBC”的学生禁止使用老师打印机的规则可表示为： （变量，禁止（使用老师打印机，（学生（变量，‘UMBC’）））） 使用老师打印机是一次执行，学生（变量，‘UMBC’）是一个实体为了拥有必须满足的条件。 ·义务是一个实体必须执行的行动，通常当一组特定的条件是真时就可触发。 一个实体abc，当且仅当下列条件之一为真时必须执行行动ABC。 —（abc,义务（行动ABC，条件））和abc满足条件 —（变量，义务（行动ABC，条件））和abc满足条件 例3：规定‘ABC’所有的员工在工作中显示他们的徽章的规则为： （变量，义务（显示徽章，（员工（X，‘ABC’，在工作中（X）））） 显示徽章是一次执行，员