扩展RBAC模型的OWL表示与冲突检测研究

本文主要探讨的是"论文研究-带负授权RBAC模型的OWL表示及冲突检测"，该研究旨在解决传统RBAC模型中存在的问题，即采用封闭世界策略可能导致用户未经授权就能获取权限。作者首先回顾了基础的RBAC模型及其局限性，如正授权和负授权的概念，以及Al-Kahtani的RB-RBAC-ve模型，它虽然引入了负授权，但仍未能完全解决权限分配中的缺陷。 为克服这一问题，研究者在ANSIRBAC模型的基础上发展出了RBAC(N)模型，引入了负授权，并考虑了权限层次关系，这是因为在实际应用中，对象通常存在层级结构，这样可以简化策略定义，提高安全性。通过定义权限层次，高级负权限可以阻止用户绕过限制获取低级正权限，从而增强访问控制的有效性。 随着对访问控制模型的研究深入，研究人员不仅关注模型本身的扩展，还关注访问控制策略语言的发展，如XACML（可扩展访问控制标记语言）作为工业标准。此外，基于语义Web的访问控制策略表示和推理也成为研究焦点，如Ponder、Rei和KaoS等系统展示了利用语义技术表达和推理访问控制策略的潜力。 本文的核心贡献在于将带负授权的RBAC模型转化为OWL-DL（描述逻辑下的Web本体语言）表示，这是一种用于表示和推理知识的标准化语言。作者详细阐述了如何使用OWL-DL推理引擎来检测模型中的冲突，这有助于确保权限管理的准确性和一致性。通过这种方式，研究者能够将复杂的访问控制策略转换为机器可理解的形式，从而支持自动化冲突检测和决策制定，显著提高了访问控制的效率和安全性。 这篇论文结合了RBAC模型的扩展、负授权概念、权限层次设计以及OWL-DL语言的运用，提供了一种更为精细和安全的访问控制框架，对于理解和改进现代IT系统的权限管理具有重要的理论价值和实践意义。