| 基于OWL的RB-RBAC策略定义和推理 |
| |
| 引用本文: | 于海波,谢琦,吕巍. 基于OWL的RB-RBAC策略定义和推理[J]. 吉林大学学报(理学版), 2006, 44(5): 754-759 |
| |
| 作者姓名: | 于海波 谢琦 吕巍 |
| |
| 作者单位: | 吉林大学,计算机科学与技术学院,长春,130012;吉林大学,计算机科学与技术学院,长春,130012;吉林大学,计算机科学与技术学院,长春,130012 |
| |
| 基金项目: | 国家自然科学基金;面向21世纪教育振兴行动计划(985计划) |
| |
| 摘 要: | 提出一种基于本体对RB RBAC策略进行定义的方法, 该方法能定义复杂的属性表达式, 并支持多种属性值类型, 可以在策略中直接定义属性值间的偏序关系和角色间的层次关系. 具有不同语法结构的属性表达式也可以比较, 以发现不同授权规则间可能存在的关系. 在推理机的支持下, 除了能够访问控制决策推理外, 还可以判定授权规则间的优先关系, 并发现相关规则间的策略冲突.
|
| 关 键 词: | Web本体语言 RB-RBAC模型 授权策略 属性表达式 |
| 文章编号: | 1671-5489(2006)05-0754-06 |
| 收稿时间: | 2006-02-03 |
| 修稿时间: | 2006-02-03 |
OWL-based RB-RBAC Policy Definition and Reasoning |
| |
| YU Hai-bo,XIE Qi,L Wei. OWL-based RB-RBAC Policy Definition and Reasoning[J]. Journal of Jilin University: Sci Ed, 2006, 44(5): 754-759 |
| |
| Authors: | YU Hai-bo XIE Qi L Wei |
| |
| Affiliation: | College of Computer Science and Technology, Jilin University, Changchun 130012, China |
| |
| Abstract: | An Ontology-based approach to define the authorization policies of an RB-RBAC model wasproposed ,by which one can effectively define complex attribute expressions,quasi-order relation definition among attribute values and role hierarchies among roles in the OWL style policies.Comparison between attribute expressions without identical syntax structures is permitted to gain an insight into the relationships of all kinds of authorization rules.We can make authorization decision and perform seniority levels reasoning via an OWL reasoner.Moreover,conflicts among related authorization rules can be detected by consistency check. |
| |
| Keywords: | OWL RB-RBAC model authorization policy attribute expression |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《吉林大学学报(理学版)》浏览原始摘要信息 |
|
点击此处可从《吉林大学学报(理学版)》下载全文 |
|
