（计算机软件与理论专业论文）一个基于本体的web服务安全政策描述框架.pdf

眇一( 1 、 一 东南大学硕士学位论文一个基于本体的w e b 服务安全政策描述框架 摘要 随着万维网上大量网络服务的出现，面向服务的体系结构越来越受到人们的重视。w e b 服务作 为一种新型的分布式计算模型，可以方便地实现i n t e m e t 上异构平台的连接和集成。目前w e b 服务 的基础结构由s 0 a p ( 简单对象访问协议) 、w s d l ( w e b 服务描述语言) 和u d d i ( 统一描述、发 现和集成) 构成。尽管这三大技术标准已经逐渐成熟，然而w 曲服务的安全问题是不能忽视的。如 果没有安全的w e b 服务体系结构，w 曲服务技术将难以得到广泛应用。 w 曲服务的安全问题可以划分为三个层次：1 ) 网络传输的安全性，2 ) s o a p 消息的安全性，3 ) 应用服务层的安全。到目前为止，由于网络传输层、s o a p 消息层的安全技术相对比较完善，因此 更多的研究是集中在应用服务层的安全，这主要是指w 曲服务安全政策的制定与部署。这也是本文 研究的主要内容。 - 。 本文从目前w 曲服务所面临的安全问题出发，介绍了w 曲服务安全政策所包含的主要内容，接 着分析并比较了现有的几种政策描述语言。在此基础上，本文提出了一个基于本体的w 曲服务安全 政策描述框架p r o s p e c t o r 。该框架使用o w l 作为基语言，从w e b 服务的提供者和请求者两 个角度进行了考虑，涵盖了访问控制和隐私保护这两个重要方面，同时还讨论了将规则表达加入到 现有的p r o s p e c t o r 框架中来的方案。最后本文实现了p r o s p e c t o r 中关于访问控制政策的一个 处理引擎。 关键词：w 曲服务，安全政策，访问控制，隐私保护，本体 0 f _ 。l j 东南大学硕士学位论文一个基于本体的w 曲服务安全政策描述框架 a b s t r a c t t h es e r v i c e o r i e n t e da r c h i t e c t u r e ( s o a ) i sg a i n i l l gm o r ea t t e n t i o nw i t ht h ea d v e n to fv a r i o u sn e t w o r k e d s e i c e so nt h ew 曲w 曲s e r v i c ei san e w 印p l i c a t i o nm o d e lf o rd e c e n t r a l i z e dc o m p u t i n ga n df a c i l i t a t e s t h ei n t e r a c t i o na j l di n t e g 衄o f h e t e r o g e n e o u sp l a t f o m s t h ew e bs e r v i c e si n f r a s t m c t u r ei st h e c o m b i n a t i o no ft 1 1 r e et e c h n i c a ls t a n d a r d s ：s o a p ，w s d l ，a n du d d i ，w h i c hr e p r e s e n tc o m m u n i c a t i o n p r o t o c o l s ，s e r v i c ed e s c r i p t i o n s ，a n ds e r v i c ed i s c o v e 巧r e s p e c t i v e l y t h o u g ht h o s es 伽d a l r d sa r ec o m i n gt o m a t u r i t y s e c u r i 哆i sac r u c i a lr e q u i r e m e n tf o r t h el a 唱e s c a l eu s a g ea i l da d o p t i o no fw e bs e r v i c e s t e c h n 0 1 0 夥 w e bs e r v i c e ss e c u r i t yp r o b l e m sc a nb ed i v i d e di n t ot h r e el e v e l so fs e c u r 时：n e t 、v o r kt r a l l s p o ns e c u r i 吼 s o a pm e s s a g es e c u r i t y ，a n da p p l i c a t i o n l e v e ls e c u r i t y w i t ht h em a t u r i t yo fn e t w o r ks e c u r i t ya n ds o a p m e s s a g es e c u r i t y 把c h n o i o g i e s ，m o r ee f f o n sa r em a d et od e a lw i t ht h ei s s u e so fa p p l i c a t i o n - l e v e ls e c u r i 吼 w h i c hm e a n ss e c u r i t yp o l i c yd e s i g na n de m p l o y m e n t b a s e do n a na n a l y s i so fw e bs e r v i c e ss e c u r i t yp o l i c ya n da n i n v e s t i g a t i o no ft h ee x i t i n gp o l i c y d e s c r i p t i o nl a n g u a g e s ，t h i st h e s i sp r e s e n t sp r o s p e c t o r ，a no n t o l o g yb a s e ds e c u r i t yp o l i c yd e s c r i p t i o n f r a m e w o r k f o rw e bs e r v i c e s t w oi m p o n a n ta s p e c t so fw 曲s e r v i c e ss e c u r i 妙p o l i c y ，a c c e s sc o n 仃o la n d p r a c y ，a r ec o n s i d e r e di np r o s p e c t o r ，a n dt h ep o s s i b i l i t yo fs t r e n g t h e n i n gt h ep r o s p e c t o rw 曲 九j l e s u p p l e m e n t e da p p r o a c hi sa l s od i s c u s s e d f i n a l l yap r o s p e c t o re n g i n ei sp r o v i d e dt 0e n f o r c e a c c e s sc o n t r o lf o rw e bs e r v i c e s k e yw o r d s ：w e bs e r v i c e s ，s e c u r i 哆p o l i c y ，a c c e s sc o n 廿d l ，p r i v a c y ，o n t o l o g y i i 一f ，电，t 一 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得东南大学或其它教育机构 l 的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均 已在论文中作了明确的说明并表示了谢意。 研究生签名： 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位 论文的复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人 电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论 文被查阅和借阅，可以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包 括刊登) 授权东南大学研究生院办理。 日期：垃杉 东南大学硕士学位论文一个基于本体的w 曲服务安全政策描述框架 1 1 研究背景 第一章绪言 随着电子商务的迅速崛起，w e b 应用正从局域化发展到全球化，从b 2 c ( b u s i n e s s - t o c u s t o m e r ) 发展到b 2 b ( b u s i n e s s t o - b u s i n e s s ) ，从集中式发展到分布式。w e b 服务( w e b s e r v i c e s ) 【1 】作为下一代分布式计算的重要技术之一，为电子商务提供了有效的解决方案。 w e b 服务包含了三大核心技术标准：s o a p ( s i m p l eo b j e c ta c c e s sp r o t o c 0 1 ，简单对象访问协 议) 【2 i 、w s d l ( w e bs e i c e sd e s c r i p t i o nl a n g u a g e ，w e b 服务描述语言) 例和u d d i ( u n i v e r s a l d e s c r i p t i o n ，d i s c o v e wa j l di n t e g r a t i o n ，统一描述、发现和集成) 【4 】。s o a p 用来表示服务提供 者与使用者之间的信息交换格式，w s d l 用来描述w e b 服务的功能，而u d d i 则是一个注册 中心，为用户查找、定位w e b 服务提供了方便。 尽管w e b 服务的三大核心技术标准s o a p 、w s d l 和u d d i 已经逐渐成熟，但w e b 服 务本身是应用层的技术，应用本身的复杂性带来了w e b 服务功能的多样性。w s d l 主要是 从功能( f u n c t i o n a l i t y ) 方面对w e b 服务进行了描述，它定义了调用w e b 服务的对外接口以 及调用的参数类型等等。但是为了保证w 曲服务的成功调用，仅依靠功能上的描述信息是7 。 不够的。因为，作为w 曲服务提供者需要确保其w 曲服务的安全性、保证消息可靠传递等 等：而作为w 曲服务调用者在调用w e b 服务时除了保证功能上满足其要求外，还会有其它 方面的考虑，如w e b 服务是否需要身份验证、采用何种验证机制、是否保护个人的隐私等 等。这些方面就可以通过w e b 服务政策进行说明，可以说w e b 服务政策是对w s d l 描述的 一种扩展和延伸。 w 曲服务政策从广义上讲可以包括多方面的内容： 1 ) w 曲服务的安全性：安全问题包括如何进行身份认证、授权、保护调用者隐私等 等各个方面。 2 ) w 曲服务s o a p 消息的可靠传递：保证s o a p 消息传递的可靠性、互操作性，即 确保消息的发送方和接收方都知道消息是不是确实被发送或接收了，此外要确保 消息一次发送给目标接收方，且只能是一次。 3 ) 与具体服务相关的选项：如服务付款的选项等等。 4 ) 服务质量( q u a l “yo f s e r v i c e ，q o s ) ：主要指的是调用服务的带宽保证等等。 5 ) 服务水平协议( s e r v i c el e v e la g r e e m e n t ，s l a ) ：是指服务提供者为了满足客户 的需求和期望，作出的关于服务水平的保证书，是对用户的一种承诺。 、 总之，w 曲服务政策是用来描述服务提供者调用者对于w e b 服务的需求、期望、偏爱 等方面的说明。 目前在w e b 服务政策各个方面，最为关注的是w e b 服务的安全问题【5 】，甚至有时w e b 服务政策在狭义上讲就主要指安全政策。如今，无论是在学术界还是工业界，w e b 服务的 安全问题成为了人们关注的焦点。如果没有安全的w e b 服务体系结构，w 曲服务技术是难 以得到广泛的应用。 一 东南大学硕士学位论文一个基于本体的w 曲服务安全政策描述框架 ? 1 2 论文的主要工作 本论文在分析w 曲服务政策各个方面的基础上，主要研究w e b 服务的安全问题，关注 w e b 服务中身份认证( 对用户身份认证会涉及到用户的隐私问题) 、如何进行授权( 即如何 制订合理的访问控制政策) 以及如何对用户稳私进行保护等相关诸多方面内容。具体来讲： 服务提供者制定访问控制政策，同时为保护用户隐私，对用户提供安全性的注解( 如采用何 种身份验证机制、加密机制) ；用户在调用w 曲服务时，可以有自身偏爱的选择，因此可以 带有自己的政策，所以需要服务的提供商与调用者在服务政策的一些方面达成一致( 即如何 保护隐私、采用何种身份认证等等) 。 本论文的主要工作是分析现有的访问控制模型、语言的基础上，提出了一个w e b 服务安 全政策的描述框架( 包括对w 色b 服务访问控制政策、隐私政策的描述) 。本文的框架采用了 基于本体( o n t o l o g y ) 的方法进行形式化的描述，因为目前大多政策描述语言是基于x m l ( e x t e n s i b l em a r k u pl a l l g u a g e ，可扩展标记语言) 州而普遍缺乏形式化语义。在下一代w 曲 即语义w e b 【7 】环境下，由于采用了如r d f ( r e s o u r c ed e s c r i p t i o nf r a m e w o r k ，资源描述框架) 削、r d f s ( r d fs c h e m a ) 【引、d a m l + o i l 【j 和o w l ( w e bo m o l o g yl a n g u a g e ，w 曲本体语 言) 】等基本技术，w 曲上的信息具有了形式化语义，从而能够被机器所理解，同样w 曲服 务将会使用基于本体的语言如o w l s 【l2 】( o w l 的一个应用) 进行功能上的描述而成为语义 w e b 服务( s e m a n t i cw 曲s e r v i c e s ) 【1 3 j ，这就使得w e b 服务的自动发现、组合成为可能。而 采用基于本体的方式来描述w 曲服务的安全政策能够在语义层次上提供对安全问题的推理， 同时也符合语义w 曲的发展趋势。 1 3 内容安排 本文以下各章组织如下： 第二章分析目前w 曲服务面临的安全问题，介绍现有的w 曲服务安全规范协议族，然 后剖析w e b 服务安全政策所涵盖的范围。 第三章分析和比较现有的安全政策描述语言，指出其发展趋势。 第四章详细介绍一个基于本体的w 曲服务安全政策描述框架- p r o s p e c t o r 。 第五章在a x i s 和j e n a 的基础上，设计一个支持p r o s p e c t o r 的处理引擎。 第六章总结所做的工作，指出未解决和有待改进之处，并对未来工作作出展望。 2 东南大学硕士学位论文 一个基于本体的w 曲服务安全政策描述框架 第二章w e b 服务的安全问题 本章主要根据w 色b 服务面临的安全问题，剖析w 曲服务安全政策所涵盖的内容，分析 现有的w e b 服务安全规范协议族。 2 1 概述 目前在w 曲服务政策各个方面，最为关注的是w 曲服务的安全问题，甚至有时w 曲服 务政策在狭义上讲就主要指安全性政策。目前w 曲服务主要涉及到三个层面的安全问题： 1 ) 网络传输层：主要考虑传统的网络传输层的安全问题，现有的、相对成熟的网络安 全技术有“h t t p s s s l ”、“v p n ”等等。 2 ) s o a p 消息层：在网络传输层使用“s s l ”等技术，对传送内容整体加密，只是实现 了“点对点”( p o r t t o p o r t ) 的安全性，而对s o a p 消息本身进行部分、有选择性的加 密、数字签名，则是解决了“端对端”( e n d t o e n d ) 的安全问题。其中对s o a p 消息 的加密、数字签名则是以x m l e n c d ，p t i o n 【1 4 j 、x m l s i g n a n l r e 【1 5 j 标准为基础的，而其 中涉及到的密钥管理则是遵循x 订s ( x m lk e ym a n a g e m e ms p e c i f i c a t i o 矗，x m l 密： 钥管理规范) 【1 6 】标准。目前的w s s e c u r i 够7 j 规范则规定了如何在消息层面上引入安 全机制：通过对s o a p 消息头部进行扩展，同时还提供关联安全性令牌和s o a p 消 息的通用机制，其中用到了以上 1 4 】、 1 5 】、 1 6 】等相关标准。 3 ) 服务层安全：w 曲服务本身是应用层的技术，对于调用w 曲服务的不同使用者，服 务器端首先要验证调用者的合法身份，对于验证通过的合法用户，根据制定的访问 控制政策，对其进行授权。只有合法的用户才可以调用授权的操作，访问相应的资 源。与此同时需要保护调用者的隐私权利。因此，对于服务提供者来讲，如何制定 合理的访问控制政策、有效的授权机制和合理的隐私保护政策是相当关键的。 到目前为止，由于网络传输层、s o a p 消息层的安全技术相对比较完善，因此更多的研究是 集中在服务层次上的安全问题，即：如何为w 曲服务设计安全的访问控制政策和隐私保护 政策，显得尤为重要。 2 2w e b 服务的安全规范协议栈 早在2 0 0 2 年4 月，i b m 、m i c r o s o r 和v e r i s i g n 联合发布了一个关于w e b 服务安全性 ( w e bs e r v i c e ss e c u r i t y ，w s s e c u r i t y ) 的规范【1 7j ，该规范提供了一套帮助w e b 服务开发 者保护s 0 a p 消息交换的机制。这个规范已经被o a s i s 所接受，最新版本为1 1 。与此同 时，i b m 和m i c r o s o r 还提供了一个路线图文档，文档中包含有一个概念性协议栈，该概 念性协议栈规定了一些对于在w e b 服务中构建安全性来说非常重要的额外元素。此安全规 范协议栈如下图2 1 所示： 东南大学硕士学位论文 一个基于本体的w 曲服务安全政策描述框架 图2 1 不断发展的w s s e c u r 时路线图 ( 来自h 婶：w w w 9 0 0 i b m c o i i l d e v e l o p e r w o r k 眈n w e b s e r v i c e s v v s s e c r o a d i n d e x j n g s h t i t l l ) 路线图中标为w s p o l i c y 的政策元素已被进一步细化为包含以下几个文档： 一个政策框架( p o l i c yf r a m e w o r k ，w s p o l i c y ) 文档，它定义了表述w e b 服务政策的语法。 一个政策附件( p o l i c ya t t a c h m e n t ，w s p o l i c y a t t a c h m e n t ) 文档，它定义了如何将这些政策， 附加到w e b 服务。 一组通用政策断言( w s p o i i c y a s s e i t i o n s ) 。 w s t r u s t 通过一个信任关系的模型，如何为w 曲服务双方进行安全性令牌的交换、验证。 w s s e c u r e c o n 、：r e r s a t i o n 建立在以安全性令牌为基础的信任这一概念之上。它描述了如何在 政策定义的信任关系上下文中使用安全性令牌来使得多个服务请求者和服务提供者能在会 话期间安全地交换信息。 其余的w s p r i v a c y 、w s a u t h o r i z a t i o n 、w s f e d e r a t i o n 仍处在发展之中，尚未发布成正式规 范。 从以上w e b 服务安全规范的协议族，可以看出此协议族最初从w 曲服务安全的认证方 面着手，着重于设计安全的消息协议，以及安全信息的交换。此安全规范的协议族仍处于不 断发展之中。本文的工作是在w s p o l i c y 层设计专门的w e b 服务安全政策描述框架，接下 来将分析w e b 服务安全政策所包含的内容。 2 。3w e b 服务的安全政策 事实上，w 曲服务政策语言( w e bs e r v i c e sp o l i c yl a n g u a g e ，w s p l ) 州应该包括w e b 服务的诸多方面，如安全问题，服务质量等等。本论文主要考虑w 曲服务安全政策的描述， 涉及授权访问控制、隐私保护等方面。一般来讲，w e b 服务安全政策至少涵盖三个方面的 内容：认证、访问控制和隐私政策。以下将分析这三个方面的内容： 1 ) 认证政策( a u t h e n t i c a t i o np o l i c v ) 认证政策通常用来描述基本的认证信息如需要的身份凭证、通信协议等等，所有的这些 信息可以看作是对基本安全机制的注解。认证政策通常和访问控制政策或者隐私政策结合起 来使用，以解决访问控制、隐私保护方面的问题。d e n k e r 【19 j 等人已经提出了一个本体描述 4 雌 麟|l奄e芦 甲 东南大学硕士学位论文 一个基于本体的w c b 服务安全政策描述框架 框架【2 们，甩以描述基本的身份凭证、网络传输协议( 如s s l ) 和基于s o a p 的安全协议等 等相关信息。 2 ) 访问控制政策( a c c e s sc o n t r 0 1p o l i c y ) w 曲服务中的访问控制意味着某个用户或者应用程序必须在满足一定的条件下才能访 问相应的w 曲服务。访问控制是w 曲服务安全政策中一个非常重要、必不可少的方面。在 考虑w 曲服务中访问控制的问题时，很有必要将授权逻辑从具体应用的事务逻辑中分离出 来，从而便于实现更为精细粒度的访问控制。也即，除了考虑在单个w 曲服务层面上考虑 访问控制外，还应该考虑对访问w e b 服务中的每个操作( o p e r a t i o n ) 这样的细粒度上进行 控制【2 。 到目前为止，在w 曲服务访问控制的问题上已经进行了一系列的研究。e d 姗i a n i 等人 提出了使用s o a p 消息头部携带用户身份凭证【2 2 1 ，从而进行访问控制的方法，这样的想法 类似于后来的规范”w s s e c u r i t yp r 0 6 l ef o rx m l - b a s e dt o k e n s 【2 3 】。在 2 4 】中，作者提出了基 于x m l 的角色访问控制框架( x m l - b a s e dr o l eb a s e da c c e s sc o n t r o i ，x - i 强a c ) ，后来他们 在上述框架的基础上增加了对角色的时序限制条件，形成了基于x m l 的角色时序约束的访 问控制框架( x g e n e r a lt e m p o r a lr b a c ，x g t i m a c ) i 巧】。目前在o a s i s 组织中，已经 形成了两个与安全相关的规范语言s a m l 【2 6 】和x a c m l 【2 7 】，它们用来解决分布式环境下授 权、访问控制的问题。s a m l 定义一个基于x m l 的安全信息的交换框架，提供了一种基于 x m l 的描述属性、身份认证和授权结果信息的标准方式。而x a c m l 是一种基于x m l 的 访问控制政策描述语言，两者在功能上有一定的互补性：s a m l 提供的用户属性、身份认证 信息可以作为x a c m l 中授权决策的依据，而授权决策的结果可以以s a m l 中授权决策声 明的形式表示出来。 以上这些工作，都没有从语义的层面上考虑w 色b 服务的安全问题。利用语义w 曲的技 术进行访问控制的建模可以追溯到w 3 c 的a c ls y s t e m 例和s w a d eh o m en e m o r k c o n f i g u r a t i o n 【2 9 】项目，它们使用r d f 技术来描述访问控制政策。现在基于语义的政策描述语 言有：k a o s 【3 0 】，r e i 3 l 】。本论文第三章将对这些基于x m l 和基于语义的政策描述语言进行 一系列的分析、比较。 3 ) 隐私政策( p r i v a c yp o l i c y ) 、除了考虑访问控制政策以外，隐私保护也是一个不容忽视的方面。隐私通常涉及到个人 信息保护方面的问题，这一点不仅仅对于w 曲服务是重要的，对于整个语义w 曲的成功来 讲都是十分重要的。一般来讲，访问控制政策通常是单向的，也就是由w 曲服务的提供者 单方面制定访问控制的政策，因此访问控制政策可以被看作为一种w 曲服务后台授权语言。 然而在某种程度上，隐私政策通常可以认为是双向的。作为w 曲服务提供者和请求者都可 以有相应的隐私政策，服务提供者的隐私政策就是规定了w e b 服务的请求者必须提供哪些 用户信息，以及w 曲服务将会如何使用这些用户信息。从w 曲服务请求者的角度来讲，用 户可以拥有个人隐私政策，表明其愿意暴露哪些个人信息。因此作为w 曲服务的双方，首 先需要在隐私保护上达成一致。现在已经出现了一些关于表达隐私保护的技术方法。w 3 c 发起的p 3 p ( p l a t f o 加f o rp r i v a c yp r e f e r e n c e s ) 吲规范，使得w 曲站点能够使用一种标准的格 式来描述其隐私条款，与此同时一种隐私表达语言a p p e l ( ap 3 pp r e f e r e n c ee x c h a n g e l a j l g u a g e ) p 副则为用户提供了表达其个人隐私、偏好的标准方法。 东南大学硕士学位论文一个基于本体的w e b 服务安全政策描述框架 第三章安全政策描述语言的发展现状 本章将分析、比较现有的几种政策描述语言，从而指明政策描述语言在描述w e b 服务 安全政策上的发展趋势。 3 1 安全政策描述语言 3 1 1x a c m l x a c m l ( e x t e n s i b l ea c c e s sc o n t r o lm a r k u pl a j l g u a g e ) 【2 7 】可扩展访问控制标记语言， 现为0 a s i s 推出的标准，主要用于表述有关在i n t e m e t 上进行信息访问的访问控制政策。其 访问控制通常涉及到一个四元组( s u b j e c t ，r e s b u r c e ，a c t i o n ，c o n d i t i o n ) ，表示主体( s u b j e c t ) 在满足一定的条件( c o n d i t i o n ) 下可以对资源( r e s o u r c e ) 进行某种操作( a c t i o n ) 。下图 3 1 是x a c m l 的结构图。x a c m l 的项层元素可以是p o l i c y s e t 或者是p o l i c y ，p o p l i c y s e t 可以由多个p o l i c y 构成，单个p o l i c y 元素可以包含多个r u l e ，每个r u l e 是由一系列的 c o n d i t i o n 组成。p o l i c y s e t 、p o l i c y 、r u l e 元素中都可以包含t a f g e t ，每个t a 唱e t 由 组成作为查找匹配元素的根据。当然p o l i c y 、r u l e 中可以不包含t a 玛e t 元 素，此时直接继承其父元素中t a r g e t 值。但是使用t a 唱e t 的好处是使他们能成为一个完整的 实体，被其他的p o l i c y s e t p o l i c y 直接引用。同时x a c m l 中还可以为满足同一个t a r g e t 的 多个p o l i c y 或r u l e 定义个组合算法( p o l i c y 瓜u l ec o m b i n i n g a l g o r i t h m ) 。o b l i g a t i o n s 表示在 执行t a r g e t 中的动作之前必须完成的先决动作( 如访问某个资源之前，需要付费或者在服务 器端进行日志记录等等) 。 3 1 2x g t r b a c 图3 1x a c m l 框架结构图 x g t r b a c ( x m l - b a s e dg e n e r a l i z e dt 色m p o r a lr o l eb a s e da c c e s sc o n t r 0 1 ) 【2 5 1 是p u r d u e 大学提出的扩展了r b a c ( 基于角色的访问控制) 模型的x m l 访问控制规范语言 ( x - r b a c ) 。其使用x m l 来表达用户一角色角色一权限之间的映射关系，因此语言的规 6 东南大学硕士学位论文一个基于本体的w e b 服务安全政策描述框架 范中使用了一系列的x m ls c h e m a ，来定义用户、角色、权限的概念，以及对这些概念的时 序限制和它们之间的映射规则。而使用了基于时序的限制条件是扩充了原有的刚执c 模型， 可以应用于企业层次的访问控制。 3 1 3k a o s k a o s ( k n o w l e d g e a b l e a g e n t o r i e n t e ds y s t e m ) l 刈是w e s tf i o r i d a 大学提出的一种政策描 述语言。此语言起源于9 0 年代初，起初用于在多a g e n t 平台上管理、限制系统中a g e n t 的 行为。经过不断发展，现在已经可以用于描述w e b g r i ds e i c e 环境下a g e n t 的行为控制政 策。现在k a o s 的p o l i c y 采用本体描述，其p o l i c y 分为a u 1 0 r i z a t i o n 和o b l i g a t i o np o l i c y ， 同时p o l i c y 是以a c t i o n 为中心( 通过属性c d 门加艮关联) ，a c t i o n 可以通过属性p p 咖册p 如) ， 关联a g e n t ，表示动作执行的客体。 3 l 4r e i r e i 【3 l 】为m a 叫l a n d 大学提出的一种基于本体的政策描述语言，r e i 语言的逻辑基础是道 义逻辑( d e o n t i cl o g i c ) ，采用的基语言是r d f s 。因此在r e i 语言中，通过道义逻辑定义了 p r o h i b i t i o n s ，p e m i s s i o n s ，o b l i g a t i o n s 和d i s p e n s a t i o n s 等等概念，同时还对一些s p e e c ha c t s ( 如， d e l e g a t i o n ，r e v o c a t i o n ) 进行了建模。r e i 的目标是成为在普适计算( p e a s i v ec o m p u t i n g ) 环 境下通用政策制定、分析以及推理的描述语言。 3 1 5o r e l o i 也l ( o n t o l o g y - b 矗s e dr i g h t se x p r e s s i o nl a n g u a g e ) 刚为x o b j e c t s 研究小组提出的一 种基于本体的数字权限表达语言，主要用于数字权限管理( d i g i t a lr i g h t sm a l l a g e m e n t ，d r m ) 领域。该语言使用o w l 作为其表述语言，具体的说应该是o w ld l 。o r e l 的本体模型中 有些词汇是在参考m p e g 2 lr d d ( r i 曲t sd a t ad i c t i o n a 叫) 【3 5 】的基础上设计而成的。 3 2 对安全政策描述语言的比较与分析 这一部分将比较上述五种政策描述语言。语言的比较将建立在以下四个方面：基语言， 政策表示范围，政策执行方式和应用场景。比较结果见下表3 1 和必要的解释如下所示： 7 东南大学硕士学位论文一个基于本体的w e b 服务安全政策描述框架 基语言 政策表示范围 政策执行 应用场景 认证访问控制隐私 从x m l 文件到 x a c m l) 蹦l是 是( 主要目的) 没有分布式的管理模块整个分布式环 ( p e p p d p 等等) 境下的访问控 制 集中式的管理模块企业应用层次 x - g t r b a cx m l是 是( 主要目的) 没有 ( r b a c 模块) 的访问控制 网格、e b 服务。 k a o sd a m l 是是没有集中式的管理模块 以及多a g e n t 平 f s o o n 。 ( d o m a i nm 卸a g e r ，台 o w l l g u a r d s 等等) r e ir d f s 是是是还没有完整的期望应用在 f s 0 0 n 政策执行模块普适计算环境 o w l ) 一 0 r e lo w l 是是没有f 在考o r e l 解释器数字权限管理 虑之中)条件验证器 ( d i u i ) 表3 1 几种政策语言的比较 政策表示：x a c m l 作为一种表达访问控制政策的标准语言，其政策通常由一个四元组 组成( s u b j e c t ，r e s o u r c e ，a c t i o n ，c o n d i t i o n ) 。x g t r b a c 使用x m l 来表达用户一角色角色一 权限之间的映射关系，规范中使用了一系列的x m ls c h e m a ，来定义用户、角色、权限的概 念，以及对这些概念的时序限制和它们之间的映射规则。k a o s 采用o w l 作为基语言，在 其本体框架中将p o l i c y 分为a u t h o r i z a t i o n 和o b l i g a t i o np o l i c y 。r e i 语言的逻辑基础是道义 逻辑( d e o n t i cl o g i c ) ，采用的基语言是r d f s 。在制定w 曲服务的安全政策时，授权和隐私 这两个方面都是应该考虑的。在k a o s 中没有考虑到隐私问题，r e i 则提出了扩展o w l s 以关联授权和隐私政策的思想【3 6 1 。x a c m l 和x g t r b a c 主要考虑的是访问控制方面，但 x a c m l 可以应用到其他方面( 如隐私保护) 。而o r e l 是在d i t m 领域使用语义方式描述 数字权限管理政策，认证、授权已经考虑，隐私保护已作为o r e l 进一步的研究工作。 政策执行：现在，x a c m l 标准的实现工具包主要有两个：s u nx a c m l 工具包【3 7 】( 基 于j a v a ) 和j i f f yj i 厨x a c m l 【j 州( 基于c + + ) 。在x a c m l 的实现框架中，主要组件是政策 执行点( p e p p o l i c ye n f o r c e m e n tp o i n t ) 和政策决策点( p d p p o l i c yd e c i s i o np o i n t ) ，p d p 为p e p 提供政策最终决策结果。x g t r b a c 的体系结构是基于集中式的政策管理，采用了 x m l 解析模块和角色访问控制模块来实现授权决定。k a o s 也是采用集中式的政策管理， 其可以适用于多a g e n t 系统和w e b 服务网格计算环境下。在k a o s 和r e i 中都定义了元政 策( m e t a p o l i c y ) 来发现、协调政策冲突。在o r e l 的原型系统中，两个核心组件为o 见 的解释器和条件验证器。o i 汪l 解释器构建于o w l d l 引擎基础上的，其解析相应的o 砌l l i c e n s e ，并将其中条件相关的信息传递到条件验证器，由条件验证器决定用户是否可以访问 某个资源。 8 东南大学硕士学位论文一个基于本体的w e b 服务安全政策描述框架 应用场是：在以上提及的五种语言 p ，i o s 在多a g e n t 系统和w 曲服务网格计斯 境下，已经有一些成功的应用【3 9 】。虽然r e i 的目标是成为普适计算环境下的通用政策描述语 言，但是到目前为止还没有太多成功的应用范例。同样x a c m l 和x g t r b a c 还没有被普 遍接受。o r e l 作为一种新型的基于本体的权限表达语言主要应用于d r m 领域。总的来说， 以k a o s 、r e i 为代表的基于语义的政策描述语言，在下一代的语义w 曲环境下会有光明的 应用前景。 3 3 小结 本章对现有的安全政策描述语言进行了详细的比较与分析。从以上的比较可以发现基于 x m l 的政策描述语言如x a c m l 、x g t r b a c 使用了x m l 的语法对访问控制政策进行了 非形式化的描述，只提供语法层次的互操作，缺少语义层次的互操作性。其访问控制更多的 基于用户的角色( r o l e ) ，然而访问控制还可以根据用户的其他属性。这在基于x m l 的描 述语言中，就必须更改原有的x m ls c h e m a ，和相应的应用编程接口。而使用基于语义的方 式( 如本体) 进行描述，则可以在不改变原有本体结构上进行直接扩展。另外使用基于本体 的方式可以准确定义访问控制的动作与要访问的资源以及相应的动作执行者之间的语义关 联，这有利于在语义层次上对动作执行的推理( 如根据动作执行的上下文自动推理动作的类 型、授权政策冲突的检测等等) 。虽然k a o s ，r e i 代表了基于语义的政策描述语言，但它们； 并不是专门面向于w 曲服务的安全政策描述，因此存在着如考虑w 曲服务访问控制的粒度 不够精细等不足。另外万维网联盟推出的p 3 p 标准主要用来描述w 曲站点上隐私保护政策， 并不完全适合于描述w e b 服务的隐私政策。因此，本文将考虑面向w e b 服务安全政策描述 的一个统一框架，同时考虑访问控制和隐私保护。 下一章将展开思路，提出一个w e b 服务安全政策的本体描述框架p r o s p e c t o r ， 该框架涵盖了访问控制和隐私保护这两个重要方面，同时考虑了精细层面的访问控制以及从 w e b 服务的提供者和请求者两个角度考虑了隐私保护。 9 东南大学硕士学位论文 一个基于本体的w 曲服务安全政策描述框架 第四章一个基于本体的w e b 服务安全政策 描述框架p r o s p e c t o r 基于前两章中对w 曲服务的安全问题和现有安全政策描述语言的分析，可知当前政策 描述语言的现状以及相应的发展趋势。本章将首先介绍本体和w 曲本体语言o w l ，然后提 出一个基于本体的w 曲服务安全政策的描述框架_ p r o s p e c l o r 。 4 1 本体和o w l 语言概述 近些年来，随着计算机应用需求的不断增强，计算机科学与技术的发展日新月异。然而 在这种快速发展的同时，也面临着种种的困难。主要的困难包括：知识的表示、信息的组织、 软件的复用等。特别是由于因特网的快速发展，面对海量的信息，如何组织、管理和维护这 些信息并为用户提供有效的服务也就成为一项重要而迫切的研究课题。为了适应这些要求， 本体( o n t o l o 目) 作为一种能在语义和知识层次上描述信息系统概念模型的建模工具，自被 提出以来就引起了，国内外众多科研人员的关注，并在计算机的许多领域得到了广泛的应用， 如知识工程、数字图书馆、软件复用i 信息检索、w e b 上异构信息的处理和语义w e b 等。 4 1 1 本体简介 本体的定义 本体最早是一个哲学的范畴，从哲学范畴来说，本体是对客观存在的一个系统的解释或 说明，关心的是客观现实的抽象本质。后来随着人工智能的发展，被人工智能界给予了新的 定义。然而最初人们对本体的理解并不完善，这些定义也处在不断的发展变化中，一个比较 有代表性的定义( 在1 9 9 8 年由s 伽e r 提出【4 0 】) 为：共享概念模型的明确的形式化规范说明。 这个定义体现了本体的四层含义： 1 ) 概念模型( c o n c e p t l l a l i z a t i o n ) 通过抽象出客观世界中一些现象( p h e n o m e n o n ) 的相关概念而得到的模型，其表示的 含义独立于具体的环境状态。 。 2 ) ：明确( e x p l i c i t ) 所使用的概念及使用这些概念的约束都有明确的定义 3 ) 形式化( f o 珊a 1 ) 本体是计算机可读的( 即能被计算机处理) 。 4 ) 共享( s h a r e ) 本体中体现的是共同认可的知识，反映的是相关领域中公认的概念集j 它所针对的是 团体而不是个体。 本体的目标是捕获相关领域