角色访问控制中基于描述逻辑的角色互斥实现-计算机工程与科学.pdfVIP

维普资讯 CN43-1258／TP 计算机工程与科学 2007年第29卷第9期 ISSN 1007—130X CA)MPUTERENGINEERING SCIENCE Vo1．29，No．9，2007 文章编号：1007—13OX(2OO7)O9—0037—04 角色访问控制中基于描述逻辑的角色互斥实现 MutualExclusionofRolesandItsOntological ImplementationinRole——BasedAccessControl SystemsBasedonDescriptionLogic 孙小林，卢正鼎，李瑞轩，王治刚，陈新华 SUN Xiao-Iin，LU Zheng-ding．LIRui-xuan．WANG Zhi-gang，CHEN Xin-hua (华中科技大学计算机科学与技术学院，湖北 武汉 430074) (SchoolofComputerScienceandTechnology，HuazhongUniversityofSciencenadTechnology，Wuhna 430074，China) 摘 要：本文基于描述逻辑的本体技术在不同的系统中利用相同的分布式的词汇表来实现知识的共享，从而达到不同 自治域的角色权限的统一。此外，由于角色互斥是角色访 问控制中至关重要的限制之一，本文利用描述逻辑的语法完成了 角色互斥的本体实现。 Abstract：Inthispaper，knowledgesharingisrealizedbythesamedistributedvocabulary，whichisutilizedbytheontol～ ogybasedondescriptionlogicindifferentsystems．ItleadstOtheunificationoftherolesandauthoritiesinmulti-autonomy domains．Besides。becausethemutualexclusionofrolesisoneofthemostimportantrestrictionsinrole-basedaccesscontroI systems，weachievetheontologicalmutualexclusionofrolesbythegrammarofdescriptionlogic． 关键词：角色访 问控制；本体；角色互斥；描述逻辑 Keywords：role-basedaccesscontrolsontology；mutualexclusionofroles~descriptionlogical 中图分类号：TP309 文献标识码：A 随着网络技术的发展，大型网络应用系统或数据管理 1 引言 系统所面临的一个难题就是日益复杂的数据资源的安全管 理，常用的自主访问控制(DiscretionaryAccessContro1)和 起源于哲学的本体论(Ontology)近年来受到信息科 强制访问控制(MandatoryAccessContro1)方法都是由主 学领域的广泛关注n]，其重要性也已在许多方面表现出 体和访问权限直接发生关系，根据主体／客体的所属关系或 来并得到广泛认同[1。～。然而本体描述语言要走向通用， 安全级别来决定主体是否有对客体的访问权。然而大型网 还需解决一些重要问题，如正规和充足的语义表示机制，以 络应用系统的用户往往种类繁多、数量巨大，并且访问权限 及标准化问题。这将依靠下述基于描述逻辑的本体语言的 动态变化，使得用传统的访问控制方法进行安全管理变得 发展。描述逻辑 (DescriptionLogics，简称 DL)[5]