语义Web中XML、RDF的安全保障

### 语义 Web 中 XML、RDF 的安全保障 #### 1. 语义 Web 概述 20 世纪 90 年代中期万维网（WWW）的出现，使得对数据、信息和知识进行有效管理的需求愈发迫切。如今网络上的数据量极其庞大，传统工具已难以应对，因此需要新的工具和技术来管理这些数据。为了实现多数据源和系统之间的互操作性和数据仓储，以及从网络数据库和仓库中提取信息，各种工具应运而生，推动网络向语义 Web 发展。 语义 Web 是一个高度智能和复杂的网络，能在很少或无需人工干预的情况下完成诸如安排约会、协调活动、搜索复杂文档以及整合不同数据库和信息系统等任务。虽然在开发这样一个智能网络方面已经取得了很大进展，但仍有许多工作要做。例如，本体匹配、智能代理和标记语言等技术都在为语义 Web 的发展做出贡献，但决策和行动仍需要人类参与。 万维网联盟（W3C）正在为语义 Web 制定标准，包括 XML、RDF 和互操作性的规范。然而，确保语义 Web 的安全同样重要，这意味着构成语义 Web 的组件（如 XML、RDF 和本体）不仅要自身安全，还要能够安全地集成在一起。此外，还需要实现安全的信息集成，并解决语义 Web 的信任问题。 #### 2. 语义 Web 的安全问题 ##### 2.1 安全概述 语义 Web 的安全问题涉及多个层面，安全不能孤立地考虑，它贯穿于所有层面，这是一个巨大的挑战。我们需要为每个层面提供安全保障，并确保各层面之间的安全互操作性，如下表所示： | 层面 | 安全需求 | | ---- | ---- | | 最低层（网络层） | 安全的 TCP/IP、安全套接字和安全的 HTTP，需要端到端的网络安全 | | XML 和 XML 模式层 | 安全的 XML，控制对文档各部分的读写和修改访问 | | RDF 层 | 除了语法层面的安全，还需保证语义层面的安全 | | 本体和互操作层 | 本体可能有安全级别，要实现安全的信息集成 | 同时，还需要关注隐私问题和推理问题。隐私方面，文档的某些部分可能是私密的，如何在利用语义 Web 的同时保持隐私和匿名性是一个关键问题。推理问题则是指通过查询推断新信息时，可能会导致用户获取未经授权的信息，需要对其进行控制。 安全不应是事后考虑的问题，需要从一开始就将其融入系统。但也不能为了保证 100% 的安全而使系统效率低下，因此需要一个灵活的安全策略，根据不同情况提供不同级别的安全保障。 ##### 2.2 XML 安全 XML 文档具有图结构，其安全的主要挑战在于是对整个 XML 文档还是部分文档授予访问权限。Bertino 等人开发了 XML 的授权模型，关注访问控制策略和传播策略，并考虑了推拉架构。他们使用 XML 规范来指定策略，该策略包含了哪些用户可以访问文档的哪些部分的信息。此外，还提出了访问控制算法和计算结果视图的方法，并讨论了保护 XML 文档的架构。 W3C 正在为 XML 安全制定标准，XML 安全项目专注于实现 XML 安全标准，包括 XML 签名语法和处理、XML 加密语法和处理以及 XML 密钥管理。虽然这些标准着眼于近期可实现的内容，但在保护 XML 文档方面仍需要大量的研究。 下面是 XML 安全相关研究的主要内容： - **授权模型**：根据用户角色和凭证指定安全策略。 - **策略规范**：使用 XML 规范指定策略，明确用户对文档部分的访问权限。 - **算法和架构**：提出访问控制算法和计算视图的方法，讨论保护文档的架构。 ##### 2.3 RDF 安全 RDF 是语义 Web 的基础，它弥补了 XML 在提供机器可理解文档方面的局限性，为互操作性、搜索和编目提供了更好的支持，还能描述文档内容以及文档中各实体之间的关系。 基本的 RDF 模型包含三种类型：资源、属性和语句。资源是由 RDF 表达式描述的任何事物，属性是用于描述资源的特定属性，RDF 语句由资源、命名属性和属性值组成。RDF 模式用于确保 RDF 语句的预期解释，它类似于字典，对语句中使用的各种术语进行解释。 更高级的 RDF 概念包括容器模型和关于语句的语句。容器模型有