OntoRBAC：基于本体的RBAC策略描述与集成

随着分布式安全系统研究的不断深入和发展，基于策略的体系结构已经逐步成为了访问控制系统中的一种主流方法。然而这些策略的定义均建立在特定的语言基础上。如何在异构的系统间进行集成尚缺乏有效的机制。本文提出了一种基于本体的访问控制策略定义机制——OntoRBAC——它完全支持了RBAC96模型，利用本体这个工具，能够为访问控制策略的制定提供更精确、更强大的描述能力，并且可以实现从语义层次上对不同策略的集成。而借助于SWRL（Semantic Web Rule Language），我们定义了多条适用于OntoRBAC的规则来进行对访问控制决策的推理。最后，介绍了这个系统的实现框架。     

基于本体的多域访问控制策略集成研究

本体是共享概念模型的形式化规范说明,是一种能在语义和知识层次上描述信息系统概念模型的建模工具,为解决多域环境中的安全互操作提供了一种新的方法.使用本体及其描述语言,对基于角色的访问控制策略进行了描述,形成一个概念和属性的公理集合（TBox）,并采用ALCN（含有个数限制和补算子的描述逻辑语言）对TBox进行形式化的描述.利用域间角色映射方法来解决多域访问控制策略的集成.使用基于规则的推理技术,定义多域访问控制中的一系列推理规则,实现访问控制领域的推理.基于前述方法实现了OntoAC系统,实验结果表明该方法是有效的.     

在Java2环境中实现可插入的认证及访问控制

本文将可插入的认证模型（PAM）扩展为可插入的认证及访问控制模型,分析介绍了PAM在Java环境中的实现JAAS,并根据对PAM扩展的基本原理对JAAS进行了扩展,使其同时具备可插入的认证和访问控制功能。     

多数据库系统中安全机制的研究

本文提出了一个基于公钥证书体系结构的多数据库系统身份验证和访问控制的模型，能够实现多数据库系统中各分布式服务器和客户端的安全连接和对数据的访问控制。     

一种基于访问历史的BLP模型

针对经典的BLP模型无法控制间接信息流的缺点，借鉴信息流模型的思想，在系统状态中增加记忆分量，记录主体所读的客体，控制信息向安全的方向流动。为了提高BLP模型的可用性并增强信息的完整性，将主体的安全级扩充为读写分离的安全级区间。通过这些方法将BLP模型改造成为具有记忆能力的新型多级安全模型。     

多数据库系统中基于角色的访问控制策略研究

本文提出了一个基于角色的多数据库访问控制策略，它包含了基于RBAC的授权主体定义、基于面向对象公共数据模型的授权客体定义和基于语义的授权规则。另外，我们还深入讨论了授权冲突的解决和具体的实现算法。     

PANORAMA多数据库系统的后处理查询策略

分析不同的模式集成语义 ,从而得出后处理查询的两种主要运算 :场地间联接和外联接运算 .运用规则把后处理查询先转换成普通表达式 ,再转换成析取条件范式 ,并讨论了其内部树结构的实现机制 ,生成实际用于调度的全局查询超图集 ,并给出了具体的算法 .在此基础上 ,根据超图集的特点 ,给出后处理查询的三级调度     

基于优先级的超协调本体推理研究

随着语义Web研究的逐步深入，本体推理问题业已受到众多相关人员的重视。而超协调本体的推理问题，作为本体维护以及本体集成的研究基础，更是迫切地有待解决。本文对本体知识库作出了一定的扩充，定义了基于优先级的本体知识库的一系列相关概念，并且在此基础上，给出了两种在超协调的本体中寻求一致性推理的途径，希望能为相关的研究带来一定的参考与借鉴。