基于本体的信息网格访问控制研究-东篱科研大数据发现系统（DRDS）

位置：立项数据库 > 立项详情页

基于本体的信息网格访问控制研究

项目名称：基于本体的信息网格访问控制研究
项目类别：青年科学基金项目
批准号：60803027
申请代码：F020303
项目来源：国家自然科学基金
研究期限：2009-01-01-2011-12-31

项目负责人：叶春晓
负责人职称：教授
依托单位：重庆大学
批准年度：2008

中文摘要：

访问控制是信息网格系统的重要安全措施，可确保资源的合法、有效访问。信息网格访问控制系统的特点在于跨管理域数量巨大、同时存在数量众多的访问控制策略、需要授权的用户数量和资源数量巨大、授权和撤销非常频繁、不同管理域间访问控制策略和访问控制实体互操作性要求高等，因而不能直接套用和简单移植现有访问控制模型。本课题在分析上述特点的基础上，对现有访问控制模型进行扩展和改进，提出基于属性的信息网格环境的访问控制模型框架。该模型框架可支持多种访问控制策略，如DAC、MAC、RBAC和Chinese Wall等。为了支持高效的授权管理，研究了基于委托和委托撤销的信息网格授权机制，在很大程度上解决大规模用户的授权和撤销问题。将本体技术引入到本研究中，研究了基于本体和描述逻辑的需求工程，实现利用本体和描述逻辑来识别、产生和表达访问控制实体。建立了访问控制策略合成的方法, 利用本体识别与表达不同管理域的访问控制策略，实现不同访问控制策略的语义冲突检查及映射转换。

中文主题词：访问控制，信息网格，本体，访问控制策略

结论摘要：

英文主题词Access Control, Inofrmaiton Grid, Ontology, Access Control Policy

成果综合统计