一种基于本体的权限管理模型李栋栋1,2,白硕31(中国科学院计算技术研究所软件室,北京100080)2(中国科学院研究生院,北京100039)3(上海证券交易所,上海200120)E-mail:lidongdong@software
cn摘要:权限管理是系统应用层安全的核心问题之一,通过权限的设置和维护,来阻止对计算机系统和资源的非授权访问
现代应用环境下,权限管理面临着信息资源类型多、访问控制粒度细、多策略共存、跨应用的安全策略和应用专用的安全策略等一系列问题
目前,许多应用开发者都采用在应用系统中嵌入访问控制的方法来解决上述问题
本文提出了一种新型的广义权限管理模型,该模型通过引入本体来对企业业务层面上与操作相关的信息进行概念建模,实现了一个对具有业务内涵的、范围相当广泛的一类广义操作进行权限定义和管理的合适的表达框架和管理机制,并建立了相应的形式化模型
本体的使用将传统的访问控制对象扩展为带参数的、参数论域通过领域本体呈现出结构性关联的、并且具有业务语义的服务,这样,扩大了访问控制的对象范围,丰富了相应的访问控制机制
关键词:权限管理模型,授权,访问控制,本体,参考监控器1、背景及相关工作权限管理是系统应用层安全的核心问题之一,它通过对主体访问权限的设置和维护,来阻止对计算机系统和资源的非授权访问,确保只有适当的人员才能获得适当的服务和数据
现代企业集成环境中存在大量分布的、异构的应用系统,这些应用所基于的设计和技术都可能不同,其内部信息资源类型多、粒度细,对资源的操作往往具有业务内涵且操作的范围相当广泛【1】
因此,如何解决对企业应用内部带有语义信息操作的访问控制以及跨应用安全策略的设置,已经成为一个越来越复杂和困难的挑战,成为每个企业都必须关注的问题
目前企业应用的权限管理大都采用了传统的参考监控器这样的访问控制机制(见图1)【2】
一个参考监控器是