共查询到19条相似文献,搜索用时 62 毫秒
1.
对各成员域的访问控制策略进行语义提取,是避免多域策略集成时可能产生概念和逻辑关系冲突的有效途径。提出一种基于本体相似度的多域互操作策略集成方法SPIOS,通过对成员域访问控制策略本体进行语义级映射,融入基于Bayesian概率的机器学习机制,自适应地归纳出能较好满足各成员域自治性和协同性的多域安全互操作策略模型。 相似文献
2.
针对目前多策略本体映射中各种映射策略不能根据待映射本体间的差异进行不同的映射处理、多策略集成时也没有充分利用本体包含的语义信息等问题。提出了一种动态多策略本体映射与集成方法,该方法首先对部分关键策略进行了动态地改进,然后利用层次分析法对不同的映射策略进行集成,从而得到最终的映射结果。实验结果表明,该方法在保证通用性和稳定性的同时,提高了映射结果的查全率和查准率。 相似文献
3.
访问控制是重要的信息系统安全机制。在日趋复杂的应用中有效利用访问控制成为一个难题。该文提出了一种访问控制描述方法和服务域的概念。这种方法以服务域作为访问控制策略的组织单元,简化访问控制的管理和使用。 相似文献
4.
在云计算环境中,访问控制策略是保障云用户与云资源/服务安全的有效手段。本文在分析云计算安全特点的基础上,将信任度的概念引入基于角色的访问控制策略,并结合云计算环境存在多个安全管理域的特点,给出了信任度在本地域以及跨域的计算方法,提出基于信任度的多域访问控制框架。本地域的访问控制策略在RBAC的基础上引入信任度进行实施,而跨域的访问控制会涉及到角色转换。文章在基于信任的RBAC模型中,提出一种灵活的通过角色关联和动态角色转换实现跨域访问控制的方法。 相似文献
5.
SaaS服务模式将应用软件以服务的形式提供给客户。在单实例模式中,租户的数据统一存储在服务提供商的数据库系统中,他们共享数据库及模式。这种情况下,如何在保障租户数据安全的同时支持租户间的域间相互访问是一个值得思考的问题。结合安全标签,设计出一个支持多租户的多域安全访问控制模型,满足租户对于多域安全访问控制的需求。该模型结合了RBAC的易于管理以及安全标签强制访问的特性,使得系统角色在易于管理的基础上实现高级别的访问控制。 相似文献
6.
OntoRBAC:基于本体的RBAC策略描述与集成 总被引:2,自引:1,他引:2
随着分布式安全系统研究的不断深入和发展,基于策略的体系结构已经逐步成为了访问控制系统中的一种主流方法。然而这些策略的定义均建立在特定的语言基础上。如何在异构的系统间进行集成尚缺乏有效的机制。本文提出了一种基于本体的访问控制策略定义机制——OntoRBAC——它完全支持了RBAC96模型,利用本体这个工具,能够为访问控制策略的制定提供更精确、更强大的描述能力,并且可以实现从语义层次上对不同策略的集成。而借助于SWRL(Semantic Web Rule Language),我们定义了多条适用于OntoRBAC的规则来进行对访问控制决策的推理。最后,介绍了这个系统的实现框架。 相似文献
7.
一种基于多本体体系的语义Web服务访问控制方法 总被引:1,自引:0,他引:1
提出一种基于多本体体系的语义W cb服务访问控制方法。首先,基于分布式描述逻辑DDI,刻画了一种基
于桥接本体的跨域多本体体系,它为语义Web服务的访问控制提供了知识库;其次,在基于语义的访问控制方法基础
上,给出了适用于语义Wcb服务的访问控制模型;最后,设计了基于多本体体系的语义W cb服务访问控制方法及其
体系结构,并给出了该方法的案例应用。在语义Web服务的访问控制方法中,基于桥接本体的跨域多本体体系既为
各安全域的语义模型提供了语义关联,又保证了各安全域中语义表示的隐私性。 相似文献
8.
9.
面向语义Web的领域本体表示、推理与集成研究 总被引:7,自引:0,他引:7
语义Web的基础之一是本体,为了让机器能够理解Web的内容并做推理,需要建立本体,并利用本体中定义的术语作为元数据来标记Web的内容.阐明了本体和领域本体的关系;介绍了现有面向语义Web的本体语言的概况;根据表达能力和推理效率的综合权衡,选择OWL Lite作为本体语言;提出了一种面向语义Web的领域本体表示、推理方法DORRSW和一种面向语义Web的多领域本体集成方法MDOISW;最后给出应用实例来说明方法的应用.通过这些论述,阐明面向语义Web的领域本体表示、推理与集成的基本情况,从而为创建面向语义Web的本体提供了基础知识. 相似文献
10.
基于本体的推理机研究 总被引:3,自引:1,他引:3
语义网技术的兴起促进了本体技术的发展,本体作为语义网的基石,在知识表示与知识推理方面发挥着重要作用。本体表示语言与描述逻辑相结合,为本体推理的合理性和有效性提供了保证。介绍了本体语言、描述逻辑和描述逻辑推理的基本原理,重点介绍了基于SHIQ描述逻辑的推理机Racer的基本功能及其在智能信息检索中的应用。 相似文献
11.
基于属性的访问控制策略合成代数 总被引:7,自引:0,他引:7
访问控制策略合成是确定分布式聚合资源访问控制策略的关键.为了规范策略合成和保障策略合成正确性,基于属性刻画了实体间的授权关系,通过属性值的计算结构扩展了现有的策略合成形式化框架,建立了新的基于属性的策略合成代数模型APoCA(attribute-base access control policy composition algebra).通过示例分析说明APoCA具有更强的策略合成描述能力和普适性,适应于更为复杂的应用场景.用代数表达式形式化地描述聚合资源的访问控制策略,讨论了策略表达式的若干代数性质,说明可借助策略表达式的代数性质去验证策略合成结果是否符合各方对聚合资源的保护性需求.给出了将代数表达式翻译成逻辑程序的翻译器,为聚合资源的访问控制策略评估和应用提供基础. 相似文献
12.
基于角色的访问控制是目前应用最广泛且先进的安全控制机制.针对它被广泛应用于新软件,却未被遗留系统普遍采用的问题,提出一种访问控制策略的再工程方法.方法定义了描述、操作和评估访问控制策略的面向转换的访问控制策略语言,研究了提取遗留访问控制策略的方法,并给出将角色引入遗留访问控制策略的转换规则和算法.案例分析表明方法是可行的,它能够使用角色和角色层次重组遗留访问控制策略,以改善遗留系统的访问控制机制. 相似文献
13.
RBAC在EAI中的应用研究 总被引:5,自引:0,他引:5
针对EAI中访问控制具有用户量大、权限关系复杂、访问控制必须满足企业的安全策略等特点,给出了RBAC在EAI中的应用模型,该模型通过RBAC提供访问控制策略实现EAI中各应用系统的统一访问控制。讨论了两个关键技术--RBAC在EAI中的授权管理和访问控制策略的实现 相似文献
14.
15.
为确保存储在系统中的访问策略都是无冲突的,提高策略冲突检测的效率,使系统能够正确有效的运行,将本体的概念应用到访问控制中,提出了一种基于本体的支持策略冲突检测的访问控制模型,并对该模型中的核心模块—策略冲突检测模块进行了详细说明。在此基础上,为使系统中的授权具有时效性,更加符合实际应用,将时间特征引入模型,根据时间约束的特征,将资源分为4类,细化了资源的类别,增强了系统授权的能力。最后,针对这4类资源的访问控制,给出了模型的时间约束算法。 相似文献
16.
策略精化是解决分布式应用访问控制策略配置复杂性的重要方法.现有的策略精化技术给出了分层策略描述和逐层精化的方法,但是描述和处理策略之间关联问题能力不足,影响策略精化应用.为此给出了策略和包括组合、互斥、精化、访问路径协同等策略之间关系的形式描述方法,提出了能够描述策略之间关联属性的精化算法和记录策略和策略之间这些关联属性的策略精化树构建方法,为策略精化中的策略关联问题处理提供基础.策略精化树还能直观呈现访问控制的服务品质协议(service-level agreement, SLA). 相似文献
17.
目前Ponder2策略语言主要应用在网络QoS服务质量管理方面,而对于安全方面的研究较少。本文分析Ponder2描述义务策略的方法,结合访问控制策略自身的特点,提出一种具体的基于Ponder2语言的描述访问控制策略的方法。 相似文献
18.
用基于RBAC的方法集成遗产系统的访问控制策略 总被引:1,自引:0,他引:1
访问控制是软件系统的重要安全机制,其目的在于确保系统资源的安全访问。针对多数遗产系统的访问控制不是基于角色的且其实现形式多样,提出了一种基于RRAC的访问控制策略集成方法。该方法将遗产系统中的权限映射为集成系统中的任务,能够在任务树和策略转换规则的基础上使用统一的形式重组访问控制策略。此外,该方法给出了一组用于实现后续授权操作的管理规则。案例分析表明,提出的方法是可行的,能够有效地集成遗产系统的访问控制策略,并将RRAC引入遗产系统的访问控制。 相似文献
19.
本文基于描述逻辑的本体技术在不同的系统中利用相同的分布式的词汇表来实现知识的共享,从而达到不同自治域的角色权限的统一。此外,由于角色互斥是角色访问控制中至关重要的限制之一,本文利用描述逻辑的语法完成了角色互斥的本体实现。 相似文献