作者:张宇一; 张保稳基于角色的访问控制技术本体论建模protege
摘要:访问控制技术是保护企业信息安全的重要手段,其中基于角色的访问控制技术RBAC的使用最为广泛。于是,提出一种新的针对RBAC的建模方法,即通过本体来描述RBAC模型。相比于常见的XACML、Ponder等语言框架,本体能更好地表述RBAC中的继承、限制等概念,并具有良好的可扩展性与推理能力。具体的,着重介绍如何通过本体论软件protégé来表述RBAC中的主体、客体、资源、角色以及它们之间的继承和限制关系,并通过案例验证来展示所建立模型的可用性与合理性。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社