本文選題：訪問(wèn)控制模型 + RelBAC��； 參考：《吉林大學(xué)》2017年碩士論文

【摘要】：基于關(guān)系的訪問(wèn)控制(Relation-based Access Control,以下簡(jiǎn)稱Rel BAC)模型最初于2008年由F.Giunchiglia等人提出,相比傳統(tǒng)的訪問(wèn)控制模型(如RBAC),它將授權(quán)獨(dú)立地視為與主體、客體同等地位的元素,從而可以靈活的制定和實(shí)現(xiàn)訪問(wèn)控制規(guī)則。Rel BAC運(yùn)用結(jié)構(gòu)相對(duì)簡(jiǎn)單的輕量級(jí)本體直觀的展現(xiàn)了模型的各個(gè)部分,本體中的概念由形式化的邏輯標(biāo)簽標(biāo)注,具有準(zhǔn)確而嚴(yán)格的訪問(wèn)控制語(yǔ)義。Rel BAC模型簡(jiǎn)化了訪問(wèn)控制策略的管理,旨在讓像大眾用戶這樣的潛在訪問(wèn)控制管理員在缺少安全領(lǐng)域?qū)I(yè)背景的前提下來(lái)管理他們個(gè)人的東西,如博客、照片、郵件等。Rel BAC模型憑借其邏輯背景和大眾化的特點(diǎn)近年來(lái)越來(lái)越受到關(guān)注,但該模型在實(shí)際應(yīng)用中的瓶頸也凸顯出來(lái)。在Rel BAC模型中,一個(gè)授權(quán)被形式化為一個(gè)描述邏輯(DL)角色,權(quán)限的檢查則由描述邏輯的推理服務(wù)來(lái)完成。然而,Rel BAC模型由描述邏輯ALCQIBO形式化地表示,該邏輯的推理復(fù)雜度為NExp Time-Complete,當(dāng)前并沒(méi)有推理機(jī)能夠推理該邏輯的知識(shí)庫(kù)。因此,本文提出兩種知識(shí)庫(kù)轉(zhuǎn)換方法,彌補(bǔ)了Rel BAC模型真正走出實(shí)驗(yàn)室的現(xiàn)實(shí)基礎(chǔ)。決定Rel BAC模型推理復(fù)雜度極高的核心因素是其“完全訪問(wèn)控制(TAC)”策略,本文提出的第一種轉(zhuǎn)換方法即在不改變ALCQIBO語(yǔ)義的前提下,將DL描述的TAC策略轉(zhuǎn)化為用語(yǔ)義網(wǎng)規(guī)則語(yǔ)言(SWRL)描述,從而使Rel BAC知識(shí)庫(kù)轉(zhuǎn)化為由ALCQIO+SWRL共同形式化表示,這使得當(dāng)下主流的DL推理機(jī)能夠?yàn)檗D(zhuǎn)換后的知識(shí)庫(kù)提供有效的推理服務(wù)。為了驗(yàn)證該方法的可行性,本文建立了一系列轉(zhuǎn)換后的標(biāo)準(zhǔn)測(cè)試本體,通過(guò)系統(tǒng)的實(shí)驗(yàn)數(shù)據(jù)給出了知識(shí)庫(kù)結(jié)構(gòu)對(duì)推理效率的影響。測(cè)試結(jié)果表明本方法使得主流推理機(jī)能夠推理復(fù)雜度極高的Rel BAC知識(shí)庫(kù)。本文提出的第二種轉(zhuǎn)換方法即將Rel BAC模型的描述邏輯知識(shí)庫(kù)完全編譯為命題邏輯知識(shí)庫(kù),借助強(qiáng)大的命題邏輯推理機(jī)提供訪問(wèn)控制推理服務(wù)�；诿枋鲞壿嫷腞el BAC知識(shí)庫(kù)中的全部ABox斷言通過(guò)“個(gè)體傳播”算法均可被映射到基于命題邏輯的Rel BAC知識(shí)庫(kù)中,對(duì)描述邏輯知識(shí)庫(kù)中授權(quán)的查詢則被編譯為命題邏輯知識(shí)庫(kù)中的可滿足性(SAT)檢測(cè)。文中亦給出該編譯過(guò)程的有效性證明和基于閉世界假設(shè)的完備性證明。本文通過(guò)以上兩種知識(shí)庫(kù)轉(zhuǎn)換方法實(shí)現(xiàn)了Rel BAC模型,為該模型的實(shí)際應(yīng)用創(chuàng)造了理論和現(xiàn)實(shí)條件。
[Abstract]:The Relation-based Access Control (Rel BACL) model was first proposed by F.Giunchiglia et al in 2008. Compared with the traditional access control model (such as RBAC), it regards authorization as an element of the same status as subject and object. Thus, the access control rule. Rel BAC can be flexibly formulated and implemented. The lightweight ontology with relatively simple structure can show the various parts of the model intuitively. The concepts in the ontology are annotated by the formal logic label. The accurate and strict access control semantics. Rel BAC model simplifies the administration of access control policies, and aims to allow potential access control administrators such as mass users to manage their personal affairs without a professional background in the security domain. In recent years, blog, photo, email and so on. Rel BAC model has attracted more and more attention because of its logical background and popular characteristics, but the bottleneck of the model in practical application has also been highlighted. In the Rel BAC model, an authorization is formalized as a description logic (DLL) role, and the authorization checking is performed by the reasoning service of the description logic. However, the model of rel BAC is formally represented by the description logic ALCQIBO. The reasoning complexity of the logic is NExp Time-Complete.At present, there is no inference engine that can infer the knowledge base of the logic. Therefore, this paper proposes two knowledge base transformation methods, which make up the practical foundation of Rel BAC model. The core factor that determines the high complexity of Rel BAC model is its "complete access control (TAC)" strategy. The first transformation method proposed in this paper is without changing the semantics of ALCQIBO. The TAC strategy described by DL is transformed into a semantic web rule language (SWRL), so that the Rel BAC knowledge base is transformed into a formal representation by ALCQIO SWRL, which enables the current mainstream DL inference engine to provide an effective reasoning service for the transformed knowledge base. In order to verify the feasibility of the method, a series of transformed standard test ontology is established in this paper, and the effect of knowledge base structure on reasoning efficiency is given through the experimental data of the system. The test results show that this method enables the mainstream reasoning machine to reason the Rel BAC knowledge base with high complexity. The second transformation method proposed in this paper is that the description logic knowledge base of Rel BAC model is compiled into the proposition logic knowledge base, and the access control reasoning service is provided by the powerful propositional logic inference machine. All ABox assertions in the Rel BAC knowledge base based on description logic can be mapped to the Rel BAC knowledge base based on propositional logic through the "individual propagation" algorithm. The query authorized in the description logic knowledge base is compiled to detect satisfiability in the proposition logic knowledge base. The validity proof and the completeness proof based on the closed world hypothesis are also given. In this paper, the Rel BAC model is implemented by the above two knowledge base transformation methods, which creates theoretical and practical conditions for the practical application of the model.
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 朱迎善;;連續(xù)性產(chǎn)品的質(zhì)量評(píng)定及計(jì)算機(jī)控制模型[J];哈爾濱科學(xué)技術(shù)大學(xué)科學(xué)報(bào)告會(huì)論文摘要匯編;1985年S1期

2 郭蘊(yùn)華,陳定方,熊文龍;基于角色與基于規(guī)則相結(jié)合的訪問(wèn)控制模型[J];武漢理工大學(xué)學(xué)報(bào)(交通科學(xué)與工程版);2003年05期

3 劉婷婷,汪惠芬,張友良;支持授權(quán)的基于角色的訪問(wèn)控制模型及實(shí)現(xiàn)[J];計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào);2004年04期

4 余文森,張正球,章志明,余敏;基于角色的訪問(wèn)控制模型中私有權(quán)限問(wèn)題的研究[J];計(jì)算機(jī)應(yīng)用研究;2004年04期

5 戚躍斌,朱清新,劉琳;分布式交互媒體的一種應(yīng)用控制模型[J];計(jì)算機(jī)應(yīng)用;2004年07期

6 田敬東,張毓森;一種適合軍用的訪問(wèn)控制模型[J];電子科技;2004年06期

7 沈海波,洪帆;訪問(wèn)控制模型研究綜述[J];計(jì)算機(jī)應(yīng)用研究;2005年06期

8 余文森;;一種改進(jìn)的基于角色的訪問(wèn)控制模型[J];福建電腦;2006年04期

9 郭慧;李陽(yáng)明;王麗芬;;基于角色和任務(wù)的訪問(wèn)控制模型的設(shè)計(jì)與研究[J];計(jì)算機(jī)工程;2006年16期

10 張國(guó)軍;吳飛躍;朱海平;;基于活動(dòng)和環(huán)境約束的訪問(wèn)控制模型[J];計(jì)算機(jī)工程與科學(xué);2006年08期

相關(guān)會(huì)議論文 前10條

1 陳迪;甘宏;潘丹;;基于面向服務(wù)的多租戶訪問(wèn)控制模型研究[A];《IT時(shí)代周刊》2013年度論文集[C];2013年

2 王金龍;黎軍保;;脫碳理論在動(dòng)態(tài)控制模型中的應(yīng)用[A];2009年河北省冶金學(xué)會(huì)煉鋼—連鑄技術(shù)與學(xué)術(shù)年會(huì)論文集[C];2009年

3 徐長(zhǎng)征;王清賢;顏學(xué)雄;;基于歷史時(shí)序的訪問(wèn)控制模型研究[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

4 潛繼成;孫邁;蔡鐵嶺;;野戰(zhàn)地空導(dǎo)彈武器系統(tǒng)指揮控制模型研究[A];二○○一年中國(guó)系統(tǒng)仿真學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2001年

5 王寧娟;趙合計(jì);;擴(kuò)展的X-RBAC模型構(gòu)建[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2010年

6 陸鵬威;吳松;;基于角色和環(huán)境的訪問(wèn)控制模型的研究和實(shí)現(xiàn)[A];第十屆中國(guó)科協(xié)年會(huì)信息化與社會(huì)發(fā)展學(xué)術(shù)討論會(huì)分會(huì)場(chǎng)論文集[C];2008年

7 劉梅;魏志強(qiáng);劉亞敏;王曉;;基于任務(wù)和角色的雙重訪問(wèn)控制模型[A];第二十二屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2005年

8 歐曉鷗;王志立;邵發(fā)森;;一種易擴(kuò)展可管理訪問(wèn)控制模型的研究[A];2008'中國(guó)信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

9 劉大偉;莊毅;張奇;;基于使用控制模型的防惡意下載系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2008年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集（上冊(cè)）[C];2009年

10 付爭(zhēng)方;王小明;竇文陽(yáng);吳茜;;基于信任授權(quán)的模糊訪問(wèn)控制模型[A];2007年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年

相關(guān)重要報(bào)紙文章 前5條

1 金利;企業(yè)間加工質(zhì)量動(dòng)態(tài)跟蹤控制模型[N];科技日?qǐng)?bào);2007年

2 廖建國(guó);鋼材形狀和材質(zhì)控制模型的現(xiàn)狀[N];世界金屬導(dǎo)報(bào);2004年

3 呂斌;優(yōu)化生產(chǎn) 智能調(diào)控[N];中國(guó)冶金報(bào);2002年

4 劉紀(jì)生 王建國(guó) 陳堅(jiān)興;過(guò)程控制開(kāi)發(fā)時(shí)不我待[N];中國(guó)冶金報(bào);2008年

5 王曉銘 記者 王春;科技創(chuàng)新舞臺(tái)上的聚光人[N];科技日?qǐng)?bào);2005年

相關(guān)博士學(xué)位論文 前10條

1 于楓;網(wǎng)絡(luò)可信控制模型及形式化分析[D];東南大學(xué);2015年

2 楊柳;云計(jì)算環(huán)境中基于訪問(wèn)控制模型的用戶效用安全優(yōu)化研究[D];湖南大學(xué);2011年

3 吳嫻;基于策略域的分布式訪問(wèn)控制模型[D];蘇州大學(xué);2009年

4 於光燦;協(xié)作環(huán)境中訪問(wèn)控制模型研究[D];華中科技大學(xué);2008年

5 王超;基于信息流強(qiáng)約束的多級(jí)互聯(lián)訪問(wèn)控制模型研究[D];解放軍信息工程大學(xué);2012年

6 翟治年;企業(yè)級(jí)協(xié)作環(huán)境中訪問(wèn)控制模型研究[D];華南理工大學(xué);2012年

7 李懷明;電子政務(wù)系統(tǒng)中基于組織的訪問(wèn)控制模型研究[D];大連理工大學(xué);2009年

8 崔永泉;協(xié)作計(jì)算環(huán)境下基于使用控制模型的訪問(wèn)控制研究[D];華中科技大學(xué);2007年

9 翟志剛;動(dòng)態(tài)開(kāi)放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

10 歐陽(yáng)凱;面向VPN的訪問(wèn)控制模型及相關(guān)技術(shù)研究[D];華中科技大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 龍?chǎng)H;訪問(wèn)控制模型在EPA網(wǎng)絡(luò)中的研究與應(yīng)用[D];浙江大學(xué);2015年

2 宋健;云計(jì)算環(huán)境下基于信任的訪問(wèn)控制模型的研究[D];河北大學(xué);2015年

3 陳蘭;基于民航乘客有限理性購(gòu)票行為的存量控制模型研究[D];南京理工大學(xué);2015年

4 馬峰;山區(qū)高速公路駕駛員速度控制模型研究[D];長(zhǎng)安大學(xué);2015年

5 姚治菊;一種適合企業(yè)云存儲(chǔ)的訪問(wèn)控制模型的研究與實(shí)現(xiàn)[D];四川師范大學(xué);2015年

6 毛慶娟;RBAC訪問(wèn)控制方法的改進(jìn)與應(yīng)用[D];曲阜師范大學(xué);2015年

7 高艷;基于行為的云計(jì)算訪問(wèn)控制模型研究[D];山東師范大學(xué);2015年

8 聞順杰;基于網(wǎng)絡(luò)隱蔽通信的訪問(wèn)控制模型設(shè)計(jì)[D];江蘇科技大學(xué);2015年

9 常玲霞;云計(jì)算環(huán)境下的訪問(wèn)控制模型與策略研究[D];山東理工大學(xué);2015年

10 柳泉興;云計(jì)算中基于屬性的訪問(wèn)控制模型研究[D];東北大學(xué);2014年

，

本文編號(hào)：1960233