论文部分内容阅读
针对动态、开放的环境,提出了一种基于情境面向Web服务的软件安全中间件模型。该模型通过定义策略规则,使Agent在不中断Web服务运行的情况下,动态调整用户的访问控制。通过对用户及Web服务的情境信息的收集和管理,使得Agent在决策用户的访问控制时,能够动态地适应环境变化。基于该软件安全中间件模型,提出了一种基于规则和本体的策略语言ReiC及其相应的混合推理机制,弥补了单一规则和本体在构建知识库方面能力的不足。