分布式环境中基于本体的访问控制策略描述分析-description and analysis of ontology-based access control policy in distributed environment.docxVIP

下载本文档

2
0
约7.55万字
约 80页
2018-05-29 发布于上海
举报
版权申诉

分布式环境中基于本体的访问控制策略描述分析-description and analysis of ontology-based access control policy in distributed environment.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

分布式环境中基于本体的访问控制策略描述分析-description and analysis of ontology-based access control policy in distributed environment

中文摘要中文摘要重庆大学硕重庆大学硕士学位论文 I I PAGE PAGE VI 摘要访问控制技术作为一项重要的信息安全技术，其主要目标是阻止未授权用户对敏感机密信息的访问，以及防止合法用户的不当操作对信息系统造成的破坏，本质上是在保证系统中信息的完整性和机密性的前提下，最大限度的支持信息的有效共享。随着计算技术和网络技术的发展，信息系统已由传统的封闭集中式模式发展成为开放分布式模式，给信息系统的安全研究带来了新的挑战。主要体现在两个方面：研究和开发满足开放分布式系统安全需求的访问控制模型，以及可以有效解决语义信息集成、共享和分析的策略表示和定义方法。开放分布式环境的开放性、异构性和动态性，给访问控制技术提出了新的要求。传统的在封闭集中式环境中建立的访问控制模型，包括自主访问控制、基于安全等级的访问控制和基于角色的访问控制，已不再适用。基于属性的访问控制 (attribute based access control, ABAC)，引入实体属性的概念，对访问控制相关的授权辅助信息进行统一建模，通过定义属性之间的关系表达授权约束，具备强大的表达能力，能够有效的解决开放分布式环境中细粒度的访问控制和大规模主体动态授权问题，已成为目前分布式访问控制研究的主要方法。本文给出 ABAC 模型的数学形式化定义，为 ABAC 策略的表示和定义提供理论基础。在研究和抽象满足不同应用安全需求的访问控制模型的同时，对安全策略的形式化表示和定义方法的研究也正同步进行。策略是一组由管理需求产生的，相对持久的说明性规则，这组规则约束了系统作决策的过程。策略驱动的安全管理是分布式环境中安全管理研究中被学者和研究人员广泛认可和接受的安全管理方法。本体作为共享概念模型的形式化规范，本身也是一种高效的知识建模工具。本文提出了 ABAC 策略本体定义和实施框架 OntoABAC，借助具有描述逻辑基础的 Web 本体语言 OWL，对 ABAC 策略中各种实体和关系进行形式化定义，为策略信息的表达提供清晰的语义。鉴于描述逻辑和 OWL 在刻画实体和关系、能力的不足，给出了策略本体上基于 SWRL 的用户自定义规则的推理方法，对策略中的推理规则进行定义。在本体和规则推理的基础上，访问决策借助描述逻辑中实例实现推理服务完成。最后，设计并实现了一个 OntoABAC 的原型系统，主要功能模块包括策略和推理规则定义、策略决策和策略发布等。通过理论分析，结合系统实验，给出访问决策的性能分析。关键词：基于属性的访问控制，本体，描述逻辑，语义 Web 规则语言，推理英文摘要英文摘要重庆大学硕重庆大学硕士学位论文 III III PAGE PAGE IV ABSTRACT As an important information security technology, access control’s main goal is to defend against the access to sensitive information by illegal users, and potential damages caused by legal users’ improper operations. On premise that maintaining the integrity and confidentiality of information, it essentially guarantees ultimate information sharing. Along with the emerging network and computing technologies, information system has transformed from traditional closed centric mode to open distributed mode. Research on information security faces more challenges on the new situation. These challenges mainly raise in two areas, one is developing new access control models to meet the security requirements in distributed information systems, and the onther is inventing effective policy specification method, which can handle