（计算机科学与技术专业论文）面向多主体的政策描述规范及冲突研究.pdf

面向多主体的政策描述规范及冲突研究 摘要 政策最早以规则、策略、协议的形式应用于计算机及网络的各个领域，包括 数据库安全、分布式网络和移动网技术等领域。然而，从政策管理的力度来说， 它们只实现了较低层次的政策管理功能，即仅仅实现了对系统运行的一种约束性 管理，属于被动性的管理。在多主体环境中，被动性的政策管理不能满足应用的 要求，无法使智能主体表现出自主协同和自主管理的能力，因此，本文致力于建 立一种新的政策描述规范，不但能够约束智能主体的行为，而且可以引导、驱动 智能主体做出合理的决策和行为，实现政策的主动性管理。 同时，由于政策在语义上发生冲突是难以避免的，检测和消解冲突就成为政 策描述规范建立以后必不可少的工作。然而，无论从广度还是深度上来说，当前 的政策冲突研究都显不足，在广度上，政策冲突的类型比较单一，对可能发生政 策冲突的阶段也没有作全面的考虑；在深度上，尽管提出了一些政策冲突的检测 和消解策略，但是多数是针对特定的系统而实现的。本文的政策冲突研究建立在 一种新的政策描述规范基础之上，提出了多层次、多类型、多阶段的政策冲突类 型和与之对应的政策冲突的检测和消解算法。 最后，为了简化政策制定的工作，本文综合易用性、功能以及执行效率这三 个方面，设计了一款专用的政策管理工具，封装了政策制定的复杂性，简化了用 户的操作。 综合来说，主要工作和贡献包括以下几个方面： 1 提出了一种分层型的政策描述规范，体现了政策对智能主体行为的驱动能 力，实现了政策的主动性管理。采用面向对象和本体论相结合的政策描述方式， 吸取了本体表示方法和面向对象表示方法的长处，弥补了两者的不足之处。 2 在新的政策描述规范之上提出了多种政策冲突类型和相关算法，覆盖了发 生政策冲突的各个阶段，为政策冲突方面的研究提供了新的课题。 关键词：政策描述规范；本体；政策冲突；元政策 i i a bs t r a c t p o l i c yi sf i r s t l yu s e di nt h ea r e a sr e l a t e dt oc o m p u t e r sa n d n e t w o r k si nt h ef o m o fr u l e s s t r a t e g i e sa n dp r o t o c o l s t h e s ea r e a si n c l u d ed a t a b a s es e c u r i t y ，d l s t r l b u t e d n e t w o r ka n dm o b i l en e t w o r kt e c h n o l o g i e s h o w e v e r , f r o mt h es t a n d p 0 i n to fp o l i c y m a n a g e m e t a t ，o n l yt h ef u n c t i o n sa tl o w e rl a y e ri nt h ep o l i c ym a n a g e m e n t a r er e a l l z e d t h a t ，st os a v ，o n l yak i n do fr e s t r i c t e dm a n a g e m e n t t ot h es y s t e me x e c u t l o n1 sr e a l l z e d w h i c hc a nb ec o n s i d e r e da sp a s s i v em a n a g e m e n t i nt h em u l t i 。a g e n te n v i r o n m e n t ，t h e p a s s i v em a n a g e m e n t c a n tm e e tt h er e q u i r e m e n t s o fa p p l i c a t i o n st o e n a b l et h e i n t e l l i g e n ta g e n tt o s h o wt h ec a p a b i l i t yo fs e l f - c o o r d i n a t i o na n ds e l f - m a n a g e m e n t ， t h e r e f o r e an e wp o l i c yr e p r e s e n t a t i o n f r a m e w o r ki sb u i l t i n t h i st h e s i s 。lh e f r a m e w o r kn o to n l yc a nr e s t r i c tt h eb e h a v i o r so fi n t e l l i g e n ta g e n t ，b u ta l s o c a ng u l d e ， d r i 、，et h ei n t e l l i g e n ta g e n tt o m a k er e a s o n a b l ed e c i s i o n sa n ds e l e c t t h ep r o p e r b e h a v i o r st or e a l i z ep r o a c t i v em a n a g e m e n to ft h ep o l i c y m e a n w h i l e ，i t ，su n a v o i d a b l et h a ts o m es e m a n t i cc o n f l i c t sw i l lh a p p e n i nd l f f e r e n t p o l i c i e s ，s od e t e c t i n ga n dh a r m o n i z i n gc o n f l i c t si sb e c o m i n g am u s tw o r ka f t e rs e t t l n g u pt h ep o l i c yr e p r e s e n t a t i o nf r a m e w o r k h o w e v e r ，t h ec u r r e n t r e s e a r c h e so np o l i c y c o n f l i c t sa r en o te n o u g hf r o ms t a n d p o i n t si nt h eb r e a d t h o rd e p t h i nt h eb r e a d t h ，t h e t y p e so fp o l i c yc o n f l i c t sa r er e l a t i v e l yu n i t a r y ，a n da c o m p r e h e n s i v ec o n s l d e r a t l o nl s n o tm a d et os t a g e sw h e r et h ep o l i c yc o n f l i c t sm a yh a p p e n i n t h ed e p t h ，a l t h o u g n s o m ed e t e c t i n ga n dh a r m o n i z i n gs t r a t e g i e sf o rp o l i c yc o n f l i c t sh a v eb e e np r o p o s e d ， m o s to ft h e ma r ed e s i g n e df o rs p e c i f i cs y s t e m s i nt h i st h e s i s ，o u rr e s e a r c h o np o l i c y c o n n i c ti sb a s e do nan e wk i n do fp o l i c yr e p r e s e n t a t i o nf r a m e w o r k ，m u l t i - l a y e r ， m u l t i t y p ea n dm u l t i p h a s ep o l i c yc o n f l i c tt y p e s a n dt h ec o r r e s p o n d i n gd e t e c t m ga n d h a r m o n i z i n ga l g o r i t h m sf o rp o l i c yc o n f l i c ta r ep r o p o s e d f i n a l l v i no r d e rt os i m p l i f yp o l i c yd e s i g n w o r ka n di nt h ec o m b l n a t l o no f u s a b i l i t v f u n c t io n a l i t ya n de f f e c t i v e n e s s ， as p e c i a lp o l i c ym a n a g e m e n tt o o l l s d e v e l o p e dt oe n c a p s u l a t et h ec o m p l e x i t yo fp o l i c yd e s i g n w o r ka n de a s et h eu s e r o p e r a t i o n i no n ew o r d ，t h em a i nw o r ka n dc o n t r i b u t i o n sa r es h o w n b e l o w ： 1 ak i n do fl a y e r e dp o l i c yr e p r e s e n t a t i o n f r a m e w o r ki sp r o p o s e d lh e f r a m e w o r ke m b o d i e st h ed r i v i n ga b i l i t y o ft h ep o l i c y t ot h eb e h a v l o r so ft h e i n t e l l i g e n ta g e n ta n dr e a l i z e s t h ep r o a c t i v em a n a g e m e n to ft h ep o l i c y t h ep o l i c y 1 1 1 面向多主体的政策描述规范及冲突研究 r e p r e s e n t a t i o ns t y l ew h i c hc o m b i n e st h eo b j e c t o r i e n t e da n do n t o l o g yt h e o r yi su s e d t oa s s i m i l a t et h ea d v a n t a g e so fo n t o l o g ya n do b j e c t o r i e n t e di np o l i c yr e p r e s e n t a t i o n t om a k eu pf o rt h ed e f i c i e n c i e so ft h et w o 2 m a n yk i n d so fp o l i c yc o n f l i c tt y p e sa n dr e l a t e da l g o r i t h m sb a s e do nt h en e w p o l i c yr e p r e s e n t a t i o nf r a m e w o r ka r ep r o p o s e dw h i c hc o v e r st h ew h o l ep h a s e sw h e r e p o l i c yc o n f l i c t sm a yh a p p e na n dp r o v i d e san e wt o p i cf o rr e s e a r c ho np o l i c yc o n f l i c t k e yw o r d s ：p o l i c yr e p r e s e n t a t i o nf r a m e ；o n t o l o g y ；p o l i c yc o n f l i c t ；m e t a - p o l i c y i v 硕十学位论文 插图索引 图1 1本文的组织结构图3 图2 1d a m l 表示政策的例子5 图2 2 模态冲突6 图2 3和谐算法的表示7 图2 4k p a t 政策管理工具8 图2 5 权利政策语义结构1 1 图2 6p o n d e r 的两种政策结构举例12 图2 7p o n d e r 政策编辑工具l3 图2 8p r a l 政策定义1 4 图2 9p r a l 政策举例：1 4 图3 1 l p r f 政策层次结构图2 0 图3 2 行为约束层政策一2 5 图3 3自治层政策2 5 图3 4 策略层政策一2 6 图3 5 状态决策型政策2 7 图3 6 行为决策型政策一2 7 图3 7 状态转换型政策2 8 图3 8 规则l 一2 9 图3 9 模态检测2 9 图3 1 0l p r l 逻辑结构3 0 图4 1域优先关系38 图4 2 为实例分析3 8 图4 3状态决策型政策制定过程4 0 图4 4 元政策4 3 图4 5 行为决策型政策的制定原理图4 3 图4 6 冲突处理过程4 5 图5 1 政策制定管理框架5 0 图5 2 主体本体例子51 图5 3部门管理人员概念分解5 2 图5 4 政策设计工具5 3 图5 5 政策定义工具5 5 v i i 面向多主体的政策描述规范及冲突研究 图5 6 图5 7 图5 8 图5 9 7 8 0 1 5 5 6 6 具 现 工 实式义理序模定管程计策突的设政冲策策层策政政高政元 硕十学位论文 附表索引 表2 1 三种政策形式8 表2 2r e i 的政策描述规范9 表2 3各类政策描述规范对比15 湖南大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取 得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何 其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献 的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法 律后果由本人承担。 作者签名： 龟桕日习日期：加声厶月5 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学 校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被 查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入 有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编 本学位论文。 本学位论文属于 1 、保密口，在年解密后适用本授权书。 2 、不保密团。 ( 请在以上相应方框内打“”) 作者签名： 导师签名： 日期：上o oc 7 年6 月日 日期：川年衫月莎日 勺7 “哥 才、1 五南 硕十学位论文 第1 章绪论 1 1 课题背景和研究意义 互联网作为一个开放的虚拟平台，为人们提供了大量的服务和资源。然而， 在这样一种开放的环境中，资源和服务往往呈现出动态性、分布性和多样性等特 点，使得传统的静态、集中和统一的管理方法显得越来越力不从心。如何在开放 的环境中，高效的管理和协同这些资源和服务已经成为当今研究的重点。 针对这一问题，我们先前的研究已经提出了一种面向主体的解决方案，即以 政策为线索，建立一种政策驱动的多主体协同机制，从而实现开放环境中资源的 可控和服务的协同【1 2 】。换句话说，就是在多主体这个环境中引入政策管理的方法， 使得整个体系不但具有自主协作的能力，同时能够表现出自主管理的能力1 3 。5 j 。很 显然，政策在这个机制中起到重要的作用，政策覆盖了整个协同体系，并影响着 每一个智能主体的决策和行为。然而，我们面临着一个问题是，智能主体如何来 一致的理解这些政策语义呢? 由此引出了本文的研究内容，也就是建立一种面向 多主体环境的政策描述规范来解决这个难题。建立这样一种政策的描述规范具有 重大的意义，它是智能主体间协作和语义互操作的基础，同时也是政策驱动的多 主体协同体系运行的基础。在政策驱动的多主体协同体系中，我们需要让体系中 的每个智能主体都能够理解政策，并且对政策具有赞同一致的理解。然而，政策 本身是一种抽象的概念，我们需要把抽象的东西具体化，就必须寻找一种合适的 描述方式来描述政策，使智能主体能够对其进行理解。而且，为了使每个智能主 体对政策具有赞同一致的理解，我们必须建立一种统一的规范来标准化政策的描 述方式，只有这样整个体系才能够在政策的驱动下有条不紊的运行，不至于因为 语义理解上的不一致而发生行为、决策的混乱。 另外，如何来建立政策描述规范，使政策具有驱动智能主体做出行为决策的 能力，是本文考虑的另外一个问题。通过对以往主流的一些政策描述规范的研究 发现，政策在它们的体系中只起到辅助管理的功能，即仅限于对智能主体行为的 约束性、被动性的管理，而这样的政策描述规范显然不能满足多主体环境的应用 要求，因此，本文的研究要在思维上进行较大的革新，要提出一种新的政策描述 规范，在多主体协同的体系下驱动智能主体的行为，实现整个体系的自主协同和 自主管理。 其次，尽管政策描述规范的建立解决了智能主体对政策的赞同理解，但是由 于政策从本质上说是一种陈述性的语义表达，当有多个政策共同作用于一个智能 面向多主休的政策描述规范及冲突研究 主体的时候，语义上的冲突和矛盾情况就很可能会发生，这同样会影响整个系统 的稳定运行，所以，政策冲突的研究也是本文研究的重点，本文要在新的政策描 述规范的基础之上建立政策冲突的一套体系，不但可以防止和解决政策在执行中 发生的冲突，而且要对以往政策冲突的研究进行扩展和深入，为政策冲突方面的 研究提供了新的研究课题【6 j 。 总得来说，本文致力于研究一种普遍适用的政策描述规范，即不管具体应用 到哪个软件系统，只要它是属于多主主协同体系的范畴，那么本文的政策描述规 范以及建立在它之上的政策冲突体系都将是适用的。本文的研究为多主体协同领 域中政策管理的研究提供了新的思路，做出了新的成果，进一步推动了政策管理 研究领域的发展。 1 2 研究内容 本文的研究得到国家自然基金研究项目( 项目编号：6 0 7 7 3 2 0 8 ) “政策驱动的 自治、可控协同机理研究 的资助，是其“面向主体协同的政策表示规范”部分。 本文的研究内容包括三个部分：政策描述规范、政策冲突和政策管理工具，这三 部分层层递进，相互关联，成为一个体系，具体来说： 1 研究建立一种基于多主体的新的政策描述规范，包括政策类型、政策结构 和政策描述等方面的内容。新的政策描述规范试图实现政策管理的主动性管理， 即利用政策来驱动智能主体的行为，实现智能主体的自我约束和自主管理。 2 研究建立基于新政策描述规范之上的政策冲突检测和消除机制，包括政策 冲突类型，政策冲突检测和消解算法等方面的内容。通过对当前已有的政策冲突 研究的分析和思考，研究建立基于新政策规范的，更加宽泛的政策冲突类型和与 其对应的，可实现的政策检测和消解算法。 3 设计开发一款简单易用、执行效率较高的图形化政策管理工具，主要包括 政策制定的管理和政策冲突检测和消解的管理，用以简化了用户政策制定的操作， 封装政策描述本身的复杂性。 1 3 本文的组织结构 论文的组织结构如下： 第一章，绪论：介绍了课题的研究背景，研究的目的及意义、研究的内容， 以及文章的组织结构。 第二章，相关研究综述：本章介绍了国内外四个主流的政策描述规范k a o s 、 r e i 、p o n d e r 和p r a l 。利用举例的方式阐述它们的政策表示方法、政策类型等特 点，同时概括介绍了它们的政策冲突发现和解决方法。最后从几个角度对四个流 2 硕十学位论文 派进行分析和比较，展示它们各自的优势与不足。 第三章，一种分层型的政策描述规范：本章提出一种适用多主体环境的层次 型的政策描述规范l p r f ( l a y e r e dp o l i c yr e p r e s e n t a t i o nf r a m e w o r k ) ，分别从政策 定义和政策描述两个方面阐述l p r f 的特点。最后，笔者分析并总结了l p r f 的 特点，通过与目前国内外主流的一些政策描述规范进行对比研究，指出l p r f 的 优势与特色。 第四章，基于l p r f 的政策冲突研究：本章的研究建立l p r f 之上，通过对各 层次政策的结构特点以及政策之间关系的研究，提出了多种政策冲突的类型；然 后依次对这些政策冲突类型进行了深入的分析，并提出了各种政策冲突的检测和 消解算法；最后，通过对以往研究的分析与对比，展现这些算法的特点与创新点。 第五章，政策管理工具：本章对政策管理工具的设计与功能做了详细介绍， 分为政策制定管理和政策冲突管理两部分进行介绍。 最后，总结论文所做的工作，提出今后的研究方向。 本文的行文结构如图1 1 所示： 绪论 ( 第1 章) i 一一一二：二： 二：二：一一 一种分层型的政策 描述规范 ( 第3 章) r l l l 基于l p r f 的政策 冲突研究 ( 第4 章) 上一 ，、 政策管理工具 ( 第5 章) lj l 结论与展望 图1 1 本文的组织结构图 3 面向多主体的政策描述规范及冲突研究 2 1 引言 第2 章相关研究综述 “政策”这一术语在人类社会的社会管理领域已经得到了广泛地使用。在社会 管理中，政策是指导人们在社会环境中活动的各种行为规范和行动准则，通过政 策柬约束并指导人类的社会活动，以此来维持社会的秩序。随着计算机技术和网 络技术的迅猛发展，政策这一概念被逐渐应用于计算机与网络的各个领域，包括 数据库安全、大型分布式网络和多a g e n t 系统等【7 8 】；同时，基于政策的管理也已 经成为一种很有前景的、新型的系统管理方法。 政策是系统对在某种状态下所作行为选择的一种陈述性描述【9 】，它影响着政 策域中实体的行为，通过把政策与系统运行机制分离的方法，使政策独立于系统 之外，在系统运行情况下动态的改变实体的行为，从而大大降低人直接管理系统 的复杂度。然而，因为政策本身是一种抽象的概念，在实际应用时必须把这种抽 象的概念描述出来，使政策域内的成员能够理解这些政策的语义；同时为了使政 策域内的所有成员不仅能够理解政策的语义而且能够对政策的语义有赞同一致的 理解，则需要建立一种统一的标准和格式来描述政策，建立一套完整的政策的描 述规范，只有这样整个系统才能够在政策的约束、指导和驱动下有条不紊的运行， 不至于因为语义理解上的不一致而发生行为、决策的混乱。任何一种政策描述规 范的建立都是基于特定的应用环境的，例如，普适计算环境，分布式环境和自治 计算环境，它们对政策描述规范的要求是不同的，依据这些环境建立的政策描述 规范也有各自不同的特色。 现阶段国内外已经提出了多种不同的政策描述规范，为了更为清晰的了解各 种政策描述规范的特点以及它们的发展趋势，本章对几个主流的政策描述规范进 行了详细的综述，并通过分析比较来展示它们各自的优势与不足。 2 2 国内外研究现状 政策的描述规范是依据政策的描述语言建立起来的一整套形式化标准，使得 政策域中的成员能够赞同一致的理解政策的语义。本部分将对国内外政策描述规 范方面的研究现状进行详细的介绍，按照不同的研究流派依次进行阐述，并举例 说明他们的政策描述方法，最后简要了解各个流派提出的政策冲突的发现和消解 方法。 4 硕十学位论文 2 2 1 国外研究 国外关于政策描述规范的研究主要有3 大分支：分别是k a o s ，r e i 和p o n d e r 。 2 2 1 1k a o s k a o s 是组件化a g e n t 服务的一个集合，与当前几个比较流行的a g e n t 框架( 包 括n o m a d s 、d a r p ac o a b s 网格、c o r b a 和v o y a g e r 等) 兼容【协12 1 。k a o s 不仅 适用于动态和复杂的软件a g e n t 应用环境，也适用于一般目的的网格计算和网络 服务环境。 r d i s ：s u b c l a s s o f q a o l i c y ：p o s a u t h o r i z a t i o n p o l i o yr d f - i d = ”p 1 ” = p o h c y ：h a s p r i o r i t y 6 6 4 3 1 6 7 5 7 6 4 图2 1d a m l 表不政策的例子 k a o s 的政策类型主要分为权利( a u t h o r i z a t i o n ) 政策和责任( o b l i g a t i o n ) 政策， 它们都是模态政策，即正模态权利表示允许，负模态权利表示禁止，正模态责任 表示要求、负模态责任表示不要求。k a o s 在政策的描述中，利用了本体论的方 法来定义政策以及与政策相关的一些概念，建立了k a o s 政策本体( k p o ，k a o s p o l i c yo n t o l o g y ) 。在对政策本体的表示中，当今比较流行的方法是采用基于描述 逻辑的知识标记语言d a m l + o i l 来描述k p o 1 3 , 1 4 ，以类的形式来表示政策相关 的概念，以属性的形式来表示概念间的相互关系。利用d a m l 来描述k p o 时， 5 面向多主体的政策描述规范及冲突研究 为了能够刻画和标志一个具体的政策，在k a o s 的政策描述规范中定义了一些政 策的相关属性：如政策号( i d ) 、动作控制( c o n t r o l s ) 、优先级( p r i o r i t y ) 、更新时间 ( u p d a t e t i m e s t a m p ) 和执行地点( s i t e o f e n f o r c e m e n t ) 等，这些属性和属性对应的值 将会以类、类的属性或者类的实例的形式存在于k p 0 中。在系统运行时，政策运 行引擎会根据需要动态的加载相关的类、属性或是实例，而对用户完全透明。 图2 1 举例说明了用d a m l 表示的一个具体政策，它是正模态权利政策的一 个实例，它表示语义是：列车员( s t a t i o n a t t e n d a n t ) 有权利对将要进入车站的乘客 ( i n t o s t a p a s s e n g e r ) 进行检票。其中黑体加粗部分表示的是一个具体政策p 1 ，并且 在政策体内定义了执行动作、执行地点、优先级和更新时间戳属性。在系统运行 的时候，政策引擎便会根据政策的c o n t r o l s 属性动态的加载动作( a c t i o n ) 本体中的 p 1 a c t i o n 类，根据h a s s i t e o f e n f o r c e m e n t 属性加载地点( p l a c e ) 本体的a c t o r s i t e 类。 k a o s 按照模态政策的类型，提出了模态冲突的概念，即主要研究不同模态 政策之间语义上的冲突关系【”】。k a o s 把模态冲突概括为三类：允许和禁止( 同一 主体既允许做又禁止做某一动作) 、禁止和要求( 同一主体既被禁止做又被要求做 某一动作) 、要求和不要求( 同一主体既被要求又不要求做某一动作) ，如图2 2 所 示： r , a 岁f o r 、b i d d e n | | 阮r ；m i l 厂、u n o tr e q u i t e d 0 刊o + jr e q u i r e d ( o 。) 、 ( o 牛 图2 2 模态冲突 k a o s 已经开发了基于政策属性的冲突检测和消解算法，并在j a v at h e o r e m p r o v e r 工具( 简称j t p ) 中集成了这个算法，这个算法主要是基于政策的四个属性进 行分析的，包括政策主体，政策客体、动作和模念。 具体来说，算法包括以下五个步骤： 1 把d a m l 政策以及相关的本体库加载至l j j t p 中； 2 构建一个对象数组，用来存放政策对象，每一个政策对象用类的形式进行 表示，即在类中定义了与政策相关的属性和方法，同时，根据政策优先级的高低 对政策进行排序。 3 对这个已排序的对象数组进行遍历，取出政策的四个属性进行比较，分析 是否属于三类模念冲突之一。即检测政策主体、政策客体和动作是否相交( 有共同 6 颈士学也论文 部分) ，如果都相交且模态之间的关系属于三类之一的话，就表明发生了模态冲突。 4 启动“和谐算法 ( h a r m o n i z a t i o n ) 对冲突的政策进行消解，“和谐算法” 力求以最小的代价来消除冲突，“和谐算法”会产生0 个、1 个或几个政策来取代删 除的政策。 5 新创建的政策继承被删除政策的优先级和最后更新时间属性值，同时被删 除政策的指针( 地址) 值将被保留，在未来需要的情况下可以通过指针来恢复被删 除的政策。 和谐算法的原理主要在于政策的分解，如图23 所示： 4 。 m 2 3 和谐算法的表示【l 0 l 用n 元笛卡尔集表示如下： i f p la n dp 4a r et w oc a r t e s i a np r o d u c t sd e f i l l e da s ： p l = d 1 lx d l 2x x d l n p 4 = d 21x d 2 2x x d 2 n d 1 1 、d 1 2 等表示政策属性集，如a c t o r , a c t i o n 等。 t h e l l p 1 、p 4 = s u b p l + s u b p 2 + + s u b p n p i l p 4 指p 1 和p 4 的交集。 w h e r e s u b p k = ( d 1 1 n d 2 i ) x x ( d i ( k - 】) 7 1 d 2 ( k - i ) ) x ( d l k d 2 k ) x d l ( k + 1 ) x x d 1 n 在最普通的一种情况下，p l 与p 4 的各个属性之间都有交集，其中p 4 的优先级 高于p 1 ，此时根据和谐算法，将会分解产生三个政策，如表2 i 所示： 政策1 表示p 4 去掉p 1 与p 4 的公共部分后生成的政策( s 1 、s 4 表示p l 与p 4 政策主 体之间的交集) ，模态保持不变( m 4 ) 。 政策2 表示p 1 去掉p 1 与p 4 的公共部分后生成的政策，模态为m 1 。 政策3 表示p l 与p 4 的交集独立生成的政策，因为p 4 优先于p l ，所以模态为m 4 。 衰2 1 三种敢簧形式 k a o s 提供了一种图形化界面的政策管理的工具k p a t ( k a o sp o l i c y a d m i n i s t r a t i o n t 0 0 1 ) 。k p a t 根据政策的属性构成来设计功能模块，易于用户理解 和使用( 圈24 ) 。 一”“7”r5 0 芒竺! 竺：= ! 二! i c - b 釜釜廷逦舅童一_ 二 - _m a _ - _ 5 。 1 n _ _p b 晦e 逊兰銎三乙薹螯_ 一勰l 目口e t 口目口日自日目口目n ! o ；一。 匡霎兰三茎霎霎薹j 豳24g p a t 政策管理工具” k p a t 工具可以加载和浏览本体库，同时具有定义、制定、更新和冲突消解 功能。k p a t 使得本体库与d a m l 政策动态关联，通过对本体库的解析来提取政 策各属性的值，以列表的形式展现给用户，供其选择，这样用户就可以根据选择 界面和输入框写入政策相关属性值生成d a m l 政策实例。k p a t 的冲突消解功能 的是由j t p 完成的，j t p 实现了政策冲突的消解算法，政策的消解的过程对用户 透明，但是在消解成功或失败后，会在界面上显示结果，用户可以选择查看经过“和 谐算法”消解冲突后生成的政策的具体内容。 2 2 1 2r e l r e i ”1 8 】作为一种政策描述规范，它集成了对政策描述、分析和推理的支持， 适用于普适计算的环境，它采用p r o l o g 逻辑语言作为政策的描述语言( r d f ，o w l 语言也已经应用到描述r e i 政策中1 ，p r o l o g 语言是一种基于道义逻辑的政策描述语 硕十学位论文 言，它支持多种类型政策的表示，包括安全、私有、管理和会话等。p r o l o g 语言 把政策体分成政策的执行主体和政策的执行内容( 政策对象) 两部分，利用“h a s ”连 接词把它们关联起来，表示一个完整的政策语句。 r e i 定义了四种政策对象，分别是：允许( r i g h t s ) 、禁止( p r o h i b i t i o n ) 、职责 ( o b l i g a t i o n ) 、免除责任( d i s p e n s a t i o n ) 。这四种政策对象正好对应了k a o s 中正负模 态的权利政策( a u t h o r i z a t i o n ) 和责任政策( o b l i g a t i o n ) 。政策对象采用 p o l i c y o b j e c t ( a c t i o n ，c o n d i t i o n s ) 的形式来表示，其p o l i c y o b j e c t 代表了四种政策 对象之一，a c t i o n 表示与政策执行主体相对应的动作，c o n d i t o n s 是对政策主体、 动作以及其他一些必要的条件限制。 a c t i o n 采用四元组的形式进行表示：a c t i o n ( a c t i o n n a m e ，t a r g e t o b j e c t s ， p r e c o n d i t i o n s ，e f f e c t s ) ，其中a c t i o n n a m e 表示动作名，t a r g e t o b j e c t s 表示动作的 对象，p r e c o n d i t i o n s 表示动作产生的先决条件，e f f e c t s 表示动作结束后产生的结 果。同时r e i 还给出了四个动作描述算子：s e q u e n c e ( 动作顺序) 、 n o n d e t e r m i n i s t i c ( 任选一个动作) 、r e p e t i t i o n ( 重复某动作) 和o n c e ( 仅执行一次) ， 用来描述复杂的动作。r e i 给出了描述c o n d i t i o n 的3 个逻辑算子：a n d 、o r 和n o t ， 通过它们的组合来描述复杂的条件。 r e i 的一个完整的政策语句表示如下：h a s ( s u b j e c t ，p o l i c y o b j e c t ) ，表示政策的 执行主体拥有某种政策对象。这里的政策主体( s u b j e c t ) 必须满足政策对象 ( p o l i c y o b j e c t ) q b 的条件限带l j ( c o n d i t o n s ) ，政策主体可以以u r l 或者以变量的形式 来表示，代表特定的领域实体或实体集。 表2 2r e i 的政策描述规范 表2 2 举例介绍了r e i 的政策语句的描述格式，表格中的政策动作、政策对象 和政策语句是一个依次组合的过程。还是以上次的例子为例：列车员 ( t r a i n a t t e n d a n t ) 有权利对将要进入车站的乘客( p a s s e n g e r ) 进行检票。如表所示，r e i 以“h a s ( s u b j e c t ，p o l i c y o b j e c t ) ”的形式来表示这个政策，包括政策主体( s u b j e c t ) 和 政策对象( p o l i c y o b j e c t ) ，而它的政策对象( p o l i c y o b j e c t ) 又有两部分组成，分别是 政策动作( a c t i o n ) 和条件限制( c o n d i t i o n ) 。其中政策动作以四元组的形式进行描 述，具体来描述动作的内容或属性。可以看到，r e i 通过这种固定格式的政策语句， 9 面向多主体的政策描述规范及冲突研究 基本可以满足政策描述的要求。 r e i 设计了四种s p e e c ha c t s 用于系统运行时动态请求和修改政策，而不必要对 原政策进行直接修改，分别是授权( d e l e g a t e ) ，收回权禾l j ( r e v o k e ) ，请求( r e q u e s t ) 和 取消请求( c a n c e l ) 。s p e e c ha c t s 是一类特殊的动作，在分布式和复杂的环境中，r e i 可以利用s p e e c ha c t s 来改变政策主体的政策对象，动态地交换实体之间的权利 ( r i g h t s ) 和义务( o b l i g a t i o n ) 。 在政策冲突方面，r e i 也着眼于模态冲突的研究，和k a o s 一样，它认为包括 三种模态冲突：允许和禁止，禁止和要求，要求和不要求。模态冲突的检测方法 也和k a o s 提出的算法一样，是对属性集合关系的判定。 r e i 对模态冲突的消解有自己的一套规定，它提出了两种方式的政策冲突消解 方法，1 定义一种优先级元政策来标明政策的优先关系；2 定义一种模态优先元 政策来标明政策的优先关系。优先级元政策是一条带优先算子的政策语句，用户 可以通过定义这种政策语句来重新定义政策之间的优先关系。 例2 1优先级元政策 政策p 1 p 1 料h a s ( m a r y ，r i g h t ( p r i n t ， t i m e n o w ( 12 o o ) ) ) 政策p 2 p 2 料h a s ( m a r y ，p r o h i b i t i o n ( p r i n t ， 1 a b m e m b e r ( x ，h u n l a b ) ) ) o v e r r i d e s ( pl ，p 2 ) o r d e r r u l e s 例2 1 中，p l ：给予m a r y 打印的权利和p 2 ：禁止m a r y 打印，这两条政策发生模态 冲突，o v e r r i d e s ( p 1 ，p 2 ) 是一条优先级元政策，用来表明p 1 优先于p 2 ，然后通过 o r d e r r u l e s 语句来重新定义政策优先关系。以上这个过程不是完全由机器自动完成 的，它是一种批处理的过程，在有多个政策发生冲突的时候，用户可以定义多条 优先级元政策来消解冲突。优先关系重定义后，政策的原优先级将在优先级元政 策面前失效( 在其他场合仍然有效) 。 模态优先元政策定义的是一种默认的、一般性的优先关系。前面已经提到， 模态包括四类，按照模态正负之分，其中允许( r i g h t s ) 和职责( o b l i g a t i o n ) 是正模态， 禁止( p r o h i b i t i o n ) 和免除责