82、基于规则和 OWL 与 F-Logic 的角色供应框架

基于规则和 OWL 与 F-Logic 的角色供应框架

1. 引言

在访问控制领域，供应是为目标系统准备权限的持续过程，通常由规则驱动，目标系统会通过 RBAC、MAC 或 DAC 等访问策略机制来执行这些权限。同时，供应也是数字身份生命周期管理的重要组成部分，众多软件供应商已推出身份管理解决方案。OASIS 供应服务技术委员会定义了基于 XML 的 SPML 语言用于交换用户、资源和服务供应信息，但提供符合组织安全策略的供应请求仍是一大挑战。

一些供应框架引入 RBAC 以抽象用户 - 角色和角色 - 权限分配，但在元级别应用 RBAC 存在角色爆炸风险，增加管理成本。Al - Kathani 等人提出一种语言来定义用户属性表达式以动态分配用户角色，Ni 等人则提出基于监督学习的方法自动发现分配规则。然而，现有方法无法充分表达复杂的分配规则，也未将 RB - RBAC 作为供应元模型并研究将元模型事实转换为具体供应操作的算法。

本文开发了一个具有表达性和扩展性的供应框架，其贡献如下：
- 扩展 RBAC 模型，使其成为基于角色供应的元模型。
- 使用 Web 本体语言（OWL）将扩展后的 RBAC 元模型形式化为本体。
- 结合 OWL 和 F - Logic，提出复杂的供应规则定义和推理机制。
- 描述将供应元模型通过规则推断出的供应事实转换为具体 SPML 供应操作的机制。

2. RBAC 本体及扩展

2.1 本体

本体是描述和形式化领域概念、关系及其他区别的合适方法。Web 本体语言（OWL）是 W3C 标准的知识表示语言家族，基于描述逻辑（DL），因其广泛应用和接