83、基于规则的角色供应：结合 OWL 和 F-Logic 的解决方案

基于规则的角色供应：结合 OWL 和 F-Logic 的解决方案

在当今复杂的信息系统中，角色供应和访问控制是保障系统安全和高效运行的关键环节。传统的方法在处理复杂规则和动态变化时存在一定的局限性，而结合 OWL（Web Ontology Language）和 F-Logic 的方法为解决这些问题提供了新的思路。

1. OWL 的局限性与 F-Logic 的引入

OWL DL 在定义本体概念、实例和类的分类法方面具有优势，特别是与 OWL DL 推理机结合使用时。然而，它在支持计算属性方面存在不足。例如，在表达基于规则的用户 - 角色、角色 - 权限和用户 - 权限分配时，需要计算属性来准确表达分配规则。

另外，OWL 在处理否定时采用开放世界假设（OWA），即只有当一个陈述与本体中的其他信息明确矛盾时，才认为该陈述为假。这种弱否定在处理访问控制策略规则时可能导致不安全的策略系统，因为权限可以被明确禁止。

为了解决 OWL DL 的固有局限性，人们尝试了不同的方法来将规则与本体结合或扩展本体。例如，一些系统以 RDF 为核心部分定义语言并扩展以定义规则，如 Jena、TRIPPLE 和 N3Logic；还有描述逻辑程序（DLP），它定义了描述逻辑和声明式逻辑程序（Horn 子句）的交集；以及 SWRL，它向 OWL DL 添加了新的公理（Horn 子句规则）。但这些方法在规则表达能力上都存在一定的限制。

因此，我们采用了一种混合方法。首先使用现有的本体推理机检查一致性并推导类层次结构，然后使用现有的规则推理机支持基于算术表达式和聚合的计算属性，以及与封闭世界假设（CWA）相关的失败否定。我们选择了 F-Logic，它将逻辑编程和演绎数据库的