6、基于云的可靠信息共享系统的设计与实现

基于云的可靠信息共享系统的设计与实现

1. 引言

云计算范式使得大量数据能够安全、高效地共享。随着云计算的出现以及软件即服务（SaaS）模式的持续发展，对云中可靠信息共享（AIS）服务的需求日益增长。为了满足联盟组织以云为中心的可靠信息共享需求，迫切需要开发一种在云中运行的AIS框架。

此前设计了一个名为CAISS（以云为中心的可靠信息共享系统）的系统，它由云中心策略管理器和云中心数据管理器组成。策略管理器执行以RDF（资源描述框架）指定的策略，数据管理器存储和管理同样以RDF指定的数据，本质上是一个用于SPARQL（SPARQL协议和RDF查询语言）的查询引擎。RDF是一种语义网语言，在指定和推理策略方面比基于XML（可扩展标记语言）的策略语言更具表现力。

现在，我们将详细介绍CAISS的设计和实现。我们开发了一个全面的AIS框架，它在云中无缝运行，具有三层架构，包括用户界面层、策略引擎层和数据连接层。

2. 架构

系统架构由三层组成：前端是用户界面，中间层是策略引擎逻辑，后端是数据存储。

2.1 RDF框架配置

策略引擎框架由RDF配置文档驱动，这些文档编码了用户界面布局和可定制参数的逻辑、策略引擎及其使用方式，以及使用可用数据连接将可引用的统一资源标识符（URI）映射到数据存储。

该框架可增强关系数据库管理系统（RDBMS）和基于云的系统的安全性。RDBMS注重原子性、并发性和持久性，但对访问控制的支持有限；云存储层允许机构存储和扩展对RDF资源的策略控制，但安全考虑不足。我们的策略引擎可以配置为补充RDBMS系统中的策略，并为基于云的后端提供安全策略支持。

松散