文档介绍：湖北工业大学
硕士学位论文
基于语义Web与XACML的访问控制模型研究与设计
姓名:罗宏芳
申请学位级别:硕士
专业:计算机应用技术
指导教师:陈宏伟;陈建峡
20100501
湖北工业大学硕士学位论文
摘要
随着网络信息化的不断深化,特别是网络应用的迅速增加,信息安全成
为企业用户越来越重视的问题,访问控制技术作为访问权限管理的重要组成
部分,逐渐得到广大研究人员的关注。访问控制的根本任务是防止用户对系
统资源的非法使用。它通过对用户在系统中的活动进行约束,如规定用户可
以执行哪些程序,不可以执行哪些程序,并通过校验访问权限来授权用户对
资源的访问,来阻止危害系统安全的行为,从而能有效的防止非法用户访问
系统的敏感资源以及合法用户非法使用资源。对访问控制技术和原型系统实
现进行研究具有非常重要的理论和实用价值。
本文对现有的几种访问控制技术进行了学习、研究。掌握了访问控制领
域相关的各种概念,比较了自主型访问控制、强制型访问控制、基于角色的
访问控制、基于属性的访问控制等几种访问控制技术的优缺点。XACML
(Extensible Access Control Markup Language)是一种由 OASIS 组织开发一种
可扩展标记语言,与其他的策略语言相比, XACML 可以利用 XML 语言来
表示通过进行信息访问时的控制策略语言。
本文对 XACML 的基本概念、数据流程、语言模型进行了深入了解,并
引入语义 Web 技术,提出了一种基于语义 Web 与 XACML 的访问控制模型。
由于采用了 XACML 访问控制机制和语义 Web 技术,该模型具有良好的通用
性和可扩展性,而且该访问控制模型具有良好的语义推理功能。
本学位论文得到湖北省自然基金项目 2009CDB100 的资助。

关键词:XACML,访问控制,语义 Web
I
湖北工业大学硕士学位论文
Abstract
With the increasing development work technology work application,
information security has e a problem more and more emphasized by enterprises.
As an ponent of access authority management, access control
technology mainly aims to prevent system resource from illegal use. Constraining
user’s actions on system resource namely which programs they can execute and which
programs they can’t execute, and checking access authority so as to prevent harmful
actions from system, namely illegal user’s accessing sensitive resource in the system
and legal user’s illegal using of resource. It is valuable both in theory and practice to
research on access control technology and its prototype system.
Researching on the traditional access control model paring their
advantages and disadvantages, we emphasize the XACML (Extensible Access Control
Markup Language)developed by OASIS, which is an extensible markup language
based on XML standard.
Analyzing XACML basic concepts, data flow and policy language model deeply,
we introduce semantic Web technology into access control, and propo