多域间的安全互操作,需要集成、协同和统一的安全管理。解决多域互操作产生的策略冲突问题是多域集成的基础。本体是共享概念模型的形式化规范说明,是一种能在语义和知识层次上描述信息系统的概念模型的建模工具。借助本体工具对基于角色的访问控制(RBAC)域内的各种实体和策略进行描述与控制,通过本体推理来解决多域RBAC集成的策略冲突问题,从而达到系统的安全集成。给出了一种带有SWRL规则的本体的推理方法。为了解决SWRL的推理的不可判定性,将SWRL规则转换成DL-safe规则来获得可判定性。对于一个OWL-DL知识库KB和一个程序P,目标是找到一个π(KB)和P的通用的模型。将目标问题转化为ABox后,用Tableau方法检测目标ABox的一致性来获得原问题的解。采用描述逻辑对RBAC模型建立本体知识库。本体对自治域内各种实体提供统一的建模方法,实现语义上的安全互操作能力。将RBAC中的各种实体定义为本体中的概念。采用SWRL规则语言来描述多域RBAC中的策略规则。引入模态算子来表达授权策略和强制策略。对多域RBAC集成的策略冲突进行了总结,并进行了较全面的分类。对于冲突发生的原因进行了探讨。给出了策略冲突检测的本体形式化描述,采用带有SWRL规则的本体推理方法来检测冲突。针对策略冲突发生的不同原因,给出了相应的消解方法。最后,设计并实现了一个基于角色访问控制的策略冲突消解模拟系统。在该系统中,单自治域内的访问控制策略定义在知识库的实例集合(ABox)中。系统采用单一本体方法。提供装载TBox、策略库、ABox的功能,装载之后,进行推理集成,解决冲突检测和消解的问题。