OntoRBAC基于本体的RBAC策略描述和集成.ppt
《OntoRBAC基于本体的RBAC策略描述和集成.ppt》由会员分享,可在线阅读,更多相关《OntoRBAC基于本体的RBAC策略描述和集成.ppt(13页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、OntoRBAC:基于本体的RBAC策略描述和集成,王治纲OntoRBAC项目组华中科技大学计算机学院IDC实验室2005/11/08,2,Outline,OntoRBAC的本体描述系统基本体系结构已实现的功能下一步研究方向,3,RBAC96模型的基本结构,4,OntoRBAC:RBAC的本体描述,5,系统基本体系框架,6,各功能模块说明,PDP(Policy Decision Point)策略决策点担负本体安全策略库的运作,根据策略库中的现有策略规则对访问请求作出评估,PolicyLoader:装载相应的策略本体库;检验策略的一致性和可满足性;集成多个策略文件;PolicyEngine:依据
2、本体知识作出相关推理,对访问请求作出评判PAP(Policy Administration Point)策略管理点对特定本体安全策略库进行维护,利用可视化的工具来更新现有的本体库PEP(Policy Enforcement Point)策略实施点按照特定的认证机制检验访问请求者的相关信任状,并将之与相关的环境上下文内容一起,作为访问请求的参数,转交PDP,最终对请求作出应答,7,已实现的功能,对RBAC96模型的本体描述RolePrivAssRule:定义角色与权限的映射;AgentRoleAssRule:定义角色与用户的映射;seniorRoleOf、juniorRoleOf:定义角色的层次
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OntoRBAC 基于 本体 RBAC 策略 描述 集成
限制150内