基于本体的信息网格访问控制研究

项目名称： 基于本体的信息网格访问控制研究

项目编号： No.60803027

项目类型： 青年科学基金项目

立项/批准年度： 2009

项目学科： 轻工业、手工业

项目作者： 叶春晓

作者单位： 重庆大学

项目金额： 19万元

中文摘要： 访问控制是信息网格系统的重要安全措施，可确保资源的合法、有效访问。信息网格访问控制系统的特点在于跨管理域数量巨大、同时存在数量众多的访问控制策略、需要授权的用户数量和资源数量巨大、授权和撤销非常频繁、不同管理域间访问控制策略和访问控制实体互操作性要求高等，因而不能直接套用和简单移植现有访问控制模型。本课题在分析上述特点的基础上，对现有访问控制模型进行扩展和改进，提出基于属性的信息网格环境的访问控制模型框架。该模型框架可支持多种访问控制策略，如DAC、MAC、RBAC和Chinese Wall等。为了支持高效的授权管理，研究了基于委托和委托撤销的信息网格授权机制，在很大程度上解决大规模用户的授权和撤销问题。将本体技术引入到本研究中，研究了基于本体和描述逻辑的需求工程，实现利用本体和描述逻辑来识别、产生和表达访问控制实体。建立了访问控制策略合成的方法, 利用本体识别与表达不同管理域的访问控制策略，实现不同访问控制策略的语义冲突检查及映射转换。

中文关键词： 访问控制;信息网格;本体;访问控制策略

英文摘要： Access control is very important to information grid for it can secure accesses to grid resource. In information grid, there exists huge number of security domains, access control policies, users and resources. It is unwise to apply existing access control models to information grid directely, for authorizations, revocations and mappings among access control policies and objects of different security domains are occurred frequently in it. In our research, based on the extension and improvement of existing models, we firstly proposed a new access control model for information grid. The model can support many acces control policies, such as DAC, MAC, RBAC and Chinese Wall Security Policy. To support efficient authorization in information grid, we researched the mechanic of information grid authorization based on delegation and revocation. Thus make the authorization of huge number of user more efficient. Based on ontology and description logic, we reseached requirements engineering by which to recogonize, create and express access control entities. We also proposed a method for the merging, and use ontology for the expressing, semantec conflict checking and maping and transforming access control policies of different security domains.

英文关键词： Access Control; Inofrmaiton Grid; Ontology; Access Control Policy