Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

Analysis of Access Authorization Conflict for Partial Information Hiding of RDF Web Document

RDF 웹 문서의 부분적인 정보 은닉과 관련한 접근 권한 충돌 문제의 분석

  • Kim, Jae-Hoon (Sogang University, Dept. of Computer Science and Engineering) ;
  • Park, Seog (Sogang University, Dept. of Computer Science and Engineering)
  • 김재훈 (서강대학교 컴퓨터공학과) ;
  • 박석 (서강대학교 컴퓨터공학과)
  • Published : 2008.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

RDF is the base ontology model which is used in Semantic Web defined by W3C. OWL expands the RDF base model by providing various vocabularies for defining much more ontology relationships. Recently Jain and Farkas have suggested an RDF access control model based on RDF triple. Their research point is to introduce an authorization conflict problem by RDF inference which must be considered in RDF ontology data. Due to the problem, we cannot adopt XML access control model for RDF, although RDF is represented by XML. However, Jain and Farkas did not define the authorization propagation over the RDF upper/lower ontology concepts when an RDF authorization is specified. The reason why the authorization specification should be defined clearly is that finally, the authorizatin conflict is the problem between the authorization propagation in specifying an authorization and the authorization propagation in inferencing authorizations. In this article, first we define an RDF access authorization specification based on RDF triple in detail. Next, based on the definition, we analyze the authoriztion conflict problem by RDF inference in detail. Next, we briefly introduce a method which can quickly find an authorization conflict by using graph labeling techniques. This method is especially related with the subsumption relationship based inference. Finally, we present a comparison analysis with Jain and Farkas' study, and some experimental results showing the efficiency of the suggested conflict detection method.

RDF는 W3C의 시맨틱 웹에서 사용하는 기본적인 온톨로지 모델이다. 그리고 더욱 다양한 온톨로지 관계를 정의하는 OWL은 이러한 RDF 기본 모델을 확장한 것이다. 최근 Jain과 Farkas는 RDF에 대한 RDF 트리플에 기반을 둔 접근 제어 모델을 제시하였다. 그들 연구의 초점은 RDF 온톨로지 데이터에서 고려해야 하는 추론에 의한 접근 권한 충돌 문제를 소개한 것이다. 비록 RDF 모델이 XML로 표현되지만, 기존의 XML 접근 제어 모델을 RDF에 적용하기 어려운 것이 바로 이러한 RDF 추론 때문이다. 하지만, Jain과 Farkas는 그들의 연구에서 먼저 RDF 접근 권한 명세시의 권한 전파가 RDF 상/하위 온톨로지 개념에 대하여 어떻게 이루어지는 지를 정의하고 있지 않다. 이것이 중요한 이유는 추론에 의한 권한 충돌의 문제는 결국 권한 명세시의 권한 전파와 권한 추론시의 권한 전파 사이에서의 충돌 문제이기 때문이다. 본 논문에서는 먼저 RDF 트리플에 기반을 둔 RDF 접근 권한 명세 모델에 대하여 자세히 소개한다. 다음으로 이러한 모델을 바탕으로 RDF 추론 시의 권한 충돌 문제를 자세히 분석한다. 다음으로 권한 명세시의 권한 충돌 여부를 신속히 조사하기 위하여 포함 관계 추론과 관련한 그래프 레이블링 기법을 이용하는 방법을 간략히 소개한다. 마지막으로 Jain과 Farkas 연구와의 비교 및 제안된 충돌 발견 알고리즘의 효율성을 보이는 몇 가지 실험 결과를 제시한다.

Keywords

References

  1. RDF Primer, W3C Recommendation, http://www.w3.org/TR/rdf-primer/
  2. OWL Web Ontology Language Overview, W3C Recommendation, http://www.w3.org/TR/owl-features/
  3. E. Damiani, S. D. C. Vimercati, S. Paraboschi, P. Samarati, "A fine-grained access control system for XML documents", ACM Transactions on Information and System Security, 5(2), pp. 169-202, 2002 https://doi.org/10.1145/505586.505590
  4. E. Bertino, S. Castano, E. Ferrari, M. Mesiti, "Specifying and enforcing access control policies for XML document sources", World Wide Web Journal, 3(3), pp. 139-151, 2000 https://doi.org/10.1023/A:1019289831564
  5. E. Bertino, E. Ferrari, "Secure and selective dissemination of XML documents", ACM Transactions on Information and System Security, 5(3), pp. 290-331, 2002 https://doi.org/10.1145/545186.545190
  6. A. Jain, C. Farkas, "Secure resource description framework: an access control model", Proc. of 11th ACM Symposium on Access Control Models and Technologies, pp. 121-129, June 2006
  7. L. Qin, V. Atluri, "Concept-level Access Control for the Semantic Web", Proc. of ACM Workshop on XML Security 2003, pp. 94-103, Oct. 2003
  8. S. Javanmardi, M. Amini, R. Jalili, "An Access Control Model for Protecting Semantic Web Resources", Proc. of the 2nd International Semantic Web Policy Workshop (SWPW'06), Nov. 2006
  9. S. Kaushik, D. Wijesekera, P. Ammann, "Policy-based dissemination of partial web-ontologies", Proc. of the 2005 workshop on Secure web services, pp. 43-52, Nov. 2005
  10. P. Reddivari, T. Finin, A. Joshi, "Policy-Based Access Control for an RDF Store", Proc. of the Policy Management for the Web Workshop, pp. 78-83, May. 2005
  11. G. Wu, K. Zhang, C. Liu, J. Li, "Adapting Prime Number Labeling Scheme for Directed Acyclic Graphs", DASFAA 2006, pp. 787-796, April 2006
  12. V. Christophides, G. Karvounarakis, D. Plexousakis, M. Scholl, S. Tourtounis, "Optimizing taxonomic semantic web queries using labeling schemes", Journal of Web Semantics, 11(1), pp. 207-228, Nov. 2003
  13. RDF Semantics, W3C Recommendation, http://www.w3.org/TR/rdf-mt/