基于本体的多域访问控制策略集成研究

被引：13

作者：

李瑞轩

赵战西

文坤梅

孙小林

王治纲

机构：

[1] 华中科技大学计算机科学与技术学院

来源：

小型微型计算机系统 | 2007年 / 09期

关键词：

多域; 访问控制; 策略集成; 本体; 描述逻辑;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

本体是共享概念模型的形式化规范说明,是一种能在语义和知识层次上描述信息系统概念模型的建模工具,为解决多域环境中的安全互操作提供了一种新的方法.使用本体及其描述语言,对基于角色的访问控制策略进行了描述,形成一个概念和属性的公理集合(TBox),并采用ALCN(含有个数限制和补算子的描述逻辑语言)对TBox进行形式化的描述.利用域间角色映射方法来解决多域访问控制策略的集成.使用基于规则的推理技术,定义多域访问控制中的一系列推理规则,实现访问控制领域的推理.基于前述方法实现了OntoAC系统,实验结果表明该方法是有效的.

引用

页码：1710 / 1714

页数：5

共 6 条

[1]

面向网络化制造系统的用户访问控制研究 [J].

郑小林 ;

雷宇 ;

陈德人 .

浙江大学学报(工学版), 2005, (11) :1735-1739

[2]

企业级信息系统中基于策略的访问控制 [J].

谢东文 ;

刘民 ;

吴澄 .

计算机集成制造系统, 2005, (04) :561-564

[3]

基于角色访问控制的入侵容忍机制研究 [J].

彭文灵 ;

王丽娜 ;

张焕国 ;

傅建明 .

电子学报, 2005, (01) :91-95

[4]

一种改进的以基于角色的访问控制实施BLP模型及其变种的方法 [J].

梁彬 ;

孙玉芳 ;

石文昌 ;

孙波 .

计算机学报, 2004, (05) :636-644

[5]

基于角色的访问控制 [J].

洪帆 ;

何绪斌 ;

徐智勇 .

小型微型计算机系统, 2000, (02)

[6]

Configuring role-based access control to enforce mandatory and discretionary access control policies.[J].Sylvia Osborn;Ravi Sandhu;Qamar Munawer.ACM Transactions on Information and System Security (TISSEC).2000, 2

← 1 →