摘要:为了描述和整合各种策略以应用于不同的领域,本文提出了一种通用的基于本体的RBAC 访问控制策略机制(OntoRBAC),它能很好地支持RBAC96 模型,并能对其进行一定程度地扩展。利用本体这个工具,能够为访问控制策略的制定提供更精确、更强大的描述能力,它能够很好地描述分布式系统中的不同安全策略,同时可以实现从语义层次上对不同策略的集成。本文提出了一种广义的权限管理模型,该模型通过引入本体来对企业业务层面上与操作相关的信息进行概念建模,实现了一个对具有业务内涵的、范围相当广泛的一类广义操作进行权限定义和管