| Περίληψη |
Ο αριθμός των εφαρμογών που δημοσιεύουν και ανταλλάσσουν ενδεχομένως ευαίσθητα RDF δεδομένα αυξάνει συνεχώς σε ένα μεγάλο αριθμό θεματικών περιοχών (βιοπληροφορική, ηλεκτρονική διακυβέρνηση). Υπό το φως της ευαίσθητης φύσης των διαθέσιμων πληροφοριών, ο έλεγχος πρόσβασης και η διασφάλιση της επιλεκτικής έκθεσης πληροφοριών RDF έχουν αναδειχθεί σε πολύ σημαντικά ερευνητικά ζητήματα.
Η συγκεκριμένη εργασία μελετά το πρόβλημα της ασφαλούς πρόσβασης σε δεδομένα RDF λαμβάνοντας υπόψη (α) τις συλλογιστικές διαδικασίες (inference rules ) όπως ορίζονται από την γλώσσα αναπαράστασης σχημάτων RDF, RDFS και (β) τις διαδικασίες διάδοσης (propagation rules) πάνω από τις ιεραρχίες RDF κλάσεων και ιδιοτήτων. Η πλειοψηφία των υπαρχόντων προσεγγίσεων για τον έλεγχο πρόσβασης σε δεδομένα RDF, χρησιμοποιεί μοντέλα σχολιασμού (annotation model) όπου στην κάθε τριπλέτα (triple) ανατίθεται μια συγκεκριμένη τιμή ως ετικέτα πρόσβασης η οποία προσδιορίζει εάν η τριπλέτα είναι προσβάσιμη (accessible) ή όχι από ένα χρήστη. Στα συγκεκριμένα μοντέλα, ο υπολογισμός της τιμής της ετικέτας γίνεται μόνο μία φορά με διαδικασίες οι οποίες έχουν καλώς ορισμένη σημασιολογία.
Ως εκ τούτου, όταν η αρχική ανάθεση των ετικετών πρόσβασης σε τριπλέτες RDF αλλάζει, τότε πρέπει να επανυπολογιστούν οι ετικέτες των τριπλετών που προκύπτουν από συλλογιστικές διαδικασίες ή από την διάδοση στις ιεραρχίες κλάσεων και ιδιοτήτων. Το ίδιο συμβαίνει και στην περίπτωση στην οποία αλλάζει ο τρόπος με τον οποίο υπολογίζεται η ετικέτα των τριπλετών που προκύπτουν από συλλογιστικές διαδικασίες.
Για την αντιμετώπιση των παραπάνω θεμάτων, προτείνουμε τη χρήση ενός αφηρημένου μοντέλου ελέγχου πρόσβασης (abstract access control model) σε δεδομένα RDF. Η ετικέτα πρόσβασης μίας τριπλέτας δεν είναι μία συγκεκριμένη τιμή αλλά μία αλγεβρική έκφραση (algebraic expression) η οποία κωδικοποιεί ακριβώς πως η ετικέτα πρόσβασης μιας, παραγόμενης μέσω συλλογιστικών διαδικασιών ή διαδικασιών διάδοσης, τριπλέτας υπολογίζεται. Πιο συγκεκριμένα, ποιές είναι εκείνες οι τριπλέτες οι οποίες συμμετείχαν στον υπολογισμό της.
Με αυτό τον τρόπο, μπορούμε να προσδιορίσουμε εύκολα τις τριπλέτες που επηρεάζονται από αλλαγές στο σύνολο των δεδομένων. Συνεπώς, δεν χρειάζεται να υπολογιστούν εκ νέου οι ετικέτες όλων των τριπλετών παρά μόνο εκείνων οι οποίες σχετίζονται με αυτές οι οποίες έχουν επηρεαστεί από αλλαγές.
Η ευελιξία του προτεινόμενου μοντέλου για να χειριστεί διαφορετικές εφαρμογές με διαφοροποιημένες ανάγκες, απλοποιεί τον έλεγχο πρόσβασης σε σύνολα δεδομένων τα οποία επιδέχονται αρκετές αλλαγές. Η προσέγγιση που προτείνεται στην συγκεκριμένη εργασία, γενικεύει με ένα απλό τρόπο τα υπάρχοντα μοντέλα ελέγχου πρόσβασης για RDF δεδομένα.
|
Controlling Access to RDF Data using Abstract Models
