基于本体的信息网格访问控制研究

访问控制是信息网格系统的重要安全措施，可确保资源的合法有效访问。信息网格访问控制系统的特点在于跨管理域数巨大、同时存在数量众多的访问控制策略、需要授权的用户数量和资源数量巨大、授权和撤销非常频繁、不同管理域间访问控制策略和访问控制实体互操作性要求高等，因而不能直接套用和简单移植现有访问控制模型。本课题在分析上述特点的基础上，通过对现有访问控制模型进行扩展和改进，首先提出适合信息网格环境的访问控制模型框架。然后，将本体技术引入到本研究中，利用本体来识别和表达访问控制实体及其之间的相互关系；利用本体识别与表达不同管理域的访问控制策略，并通过本体及其描述语言建立推理机制，实现不同访问控制策略的语义冲突检查及映射转换；利用基于本体的推理机制实现大规模用户授权及撤销；利用本体实现权限相似性判断等。最后，在理论研究的基础上，在网格实验平台上建立基于本体的信息网格访问控制系统原型。