【摘要】：訪問控制技術(shù)用于阻止用戶對(duì)資源進(jìn)行未授權(quán)訪問,由結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織提出的可擴(kuò)展訪問控制標(biāo)記語言XACML提供了描述訪問控制策略規(guī)則的標(biāo)準(zhǔn)和執(zhí)行決策授權(quán)的模型。然而,在對(duì)請(qǐng)求進(jìn)行決策之前,該模型并沒有提供對(duì)策略規(guī)則進(jìn)行分析檢測(cè)的有效機(jī)制,具體指策略沖突檢測(cè)和冗余分析。針對(duì)這個(gè)問題,本文將XACML進(jìn)行擴(kuò)展,包括XACML策略規(guī)則的語義擴(kuò)展、策略管理點(diǎn)PAP的功能擴(kuò)展,以及XACML授權(quán)模型的擴(kuò)展。首先,論文針對(duì)現(xiàn)有的利用描述邏輯或網(wǎng)絡(luò)本體語言O(shè)WL形式化XACML規(guī)則存在的表達(dá)能力不足的缺點(diǎn),提出了一種利用網(wǎng)絡(luò)本體語言O(shè)WL和語義網(wǎng)規(guī)則語言SWRL將XACML規(guī)則進(jìn)行語義擴(kuò)展的方法。利用SWRL表達(dá)OWL不能描述的訪問控制約束和XACML訪問控制規(guī)則,使得XACML語義描述更加豐富。其次,利用基于語義的方法分析由于主體屬性層次、資源屬性層次和語義不一致引起的規(guī)則沖突,并進(jìn)一步分析沖突消解算法,給出了在不同的算法下規(guī)則冗余定理及證明;提出了一種基于語義推理的規(guī)則沖突檢測(cè)方法,并結(jié)合一個(gè)實(shí)例,演示了從本體知識(shí)庫的構(gòu)建到規(guī)則推理以及一致性檢測(cè)的過程,驗(yàn)證了該方法的有效性。通過規(guī)則分析和沖突檢測(cè),擴(kuò)展了策略管理點(diǎn)PAP的功能。最后,提出了將擴(kuò)展的PAP功能映射到各個(gè)具體模塊,再將這些模塊集成到XACML模型中,從而擴(kuò)展了XACML模型的方法,并給出了擴(kuò)展XACML的數(shù)據(jù)流模型。
[Abstract]:......
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【共引文獻(xiàn)】

相關(guān)期刊論文 前1條

1 孔素真;孔功勝;;一種具有數(shù)字版權(quán)保護(hù)功能的多媒體社交網(wǎng)絡(luò)平臺(tái)[J];河南大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年03期

相關(guān)碩士學(xué)位論文 前4條

1 駱朝暉;高校實(shí)踐教學(xué)管理系統(tǒng)的研究與實(shí)現(xiàn)[D];湖南大學(xué);2012年

2 高訓(xùn)兵;屬性基加密在社交網(wǎng)絡(luò)隱私保護(hù)中應(yīng)用研究[D];哈爾濱工程大學(xué);2013年

3 劉娜;基于關(guān)系的線上社交網(wǎng)絡(luò)訪問控制模型研究[D];重慶大學(xué);2014年

4 張豐;社交網(wǎng)絡(luò)中信任度計(jì)算[D];南京航空航天大學(xué);2014年

，

本文編號(hào)：2489286