基于本体的多域访问控制策略集成研究

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:darfehost
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
多域间的安全互操作,需要集成、协同和统一的安全管理。基于策略的安全管理是安全管理领域发展的里程碑,与多域分布式系统的安全管理的目标相适应,以安全策略为核心,构建集成环境;通过安全策略的规范表示和检验,保证安全策略与目标的统一。本体是共享概念模型的形式化规范说明,是一种能在语义和知识层次上描述信息系统的概念模型的建模工具,为解决多域安全互操作提供了一个新的方法。在单域环境中,针对经典的BLP(Bell La Padula)模型无法控制间接信息流的缺点,借鉴信息流模型的思想,在系统状态中增加记忆分量,记录主体所读的客体,控制信息向安全的方向流动。为了提高BLP模型的可用性并增强信息的完整性,将主体的安全级扩充为读写分离的安全级区间。通过这些方法将BLP模型改造成为具有记忆能力的新型多级安全模型。基于角色访问控制模型的一个重要特点是它是策略中性的,分析基于角色访问控制模型配置单域访问控制模型的方法,包括配置基于访问历史的BLP模型,使单域访问控制模型统一为基于角色访问控制模型。使用本体及其描述语言,对基于角色的访问控制策略进行了描述,形成一个概念和属性的公理集合(TBox),并采用ALCN(含有个数限制和补算子的描述逻辑语言)对TBox进行了形式化的描述。分析和改造IRBAC2000模型(一个基于角色转换的域间互操作模型),解决和避免该模型在多域集成中存在的一些问题。使用基于规则推理技术,定义多域访问控制模型中的一系列推理规则,实现访问控制领域的推理。最后,设计并实现了一个多域访问控制策略集成的模拟系统。在该系统中,单自治域内的访问控制策略定义在知识库的实例集合(ABox)中。系统采用单一本体方法,TBox、推理规则和ABox集成为全局共享的访问控制策略本体。
其他文献
随着互联网技术和成像的不断发展,图像的数量在急速增加,一个亟待改善的问题就是,对于如此海量的图像数据,如何进行有效的图像检索显得至关重要。而随着图像处理技术和索引技术的
随着三维模型获取技术的发展、图形硬件性能的提高和三维模型在计算机图形学领域的广泛应用,点云曲面已经成为三维模型的主要表达手段之一,其在逆向工程、多媒体、CAD等领域
随着信息技术的发展和日益增长的对安全的需要,基于虹膜识别的智能个人身份识别作为一种高度可靠的非侵犯性生物特征识别方式越来越受到人们的重视。 虹膜识别系统一般可
随着生物特征识别技术的发展,虹膜识别技术受到了广泛的关注。目前关于虹膜识别技术的研究领域里,已经有一些算法被证明有效。虹膜识别的整个过程大致分为虹膜定位、特征提取
本文在基于粗糙集理论的基础上,探讨知识粗糙性的表达方法和应用等方面问题的研究。 在知识处理中,知识被定义为一个或多个信息之间的关联(关系或联系)。知识是人类实践经
软件重用是一种提高软件生产效率和软件质量的切实可行的途径。在基于构件重用的软件开发过程中,构件库系统扮演了重要角色。实践中构件数量不断增长,构件也随技术和领域演化
传统的流媒体技术采用服务器/客户端模式提供服务,存在扩展性有限,系统成本昂贵等缺陷。对等网络采用对等服务的理念,避免了传统模式的诸多问题,然而,基于对等网络的流媒体服
目前,在商业系统的开发过程中存在着很多重复性的工作,造成了资源的浪费以及系统的高维护代价和更新代价。Web服务和服务组合的提出可以很好的解决这些问题。在详细分析了Web
近些年,随着医疗信息化进程的不断推进,临床医疗信息处理技术正逐渐成为一个新的研究热点,受到大量科研机构和商业公司的关注。电子病历(Electronic Medical Record,EMR)作为
近年来,J2EE(Java 2 Platform Enterprise Edition)平台发展迅速,己成为开发企业级应用的事实标准和规范。该平台是应用程序编程接口API(Application Programming Interface)