陈德彦  等:专家视图与本体视图的语义映射方法                                                          2867


         域语义知识库中定义的资源和陈述,可以构建基于语义的安全和隐私保护约束规则,一方面可以发现由推理引
         发的安全和隐私泄露问题,另一方面可以检查在策略执行上的一致性,避免授权冲突                             [19] .
             图 6 为一个本体库定义的示例,包含 O people 和 O medicine 的部分片段,其名称空间前缀分别为 pp 和 med.


              xsd:string                          xsd:string                           xsd:string
                             pp:people.person.resi                pp:people.person.has
                                 des_in        pp:people.person.has_i  _full_name
                                                 d_card_number                       med:medicine.dr
                                                                                         ug
                         med:medicine.pers
             xsd:hexBinary
                          on.has_content                                med:medicine.disea
                                                                          se.has_drugs
                                                pp:people.person.is_                 med:medicine.sym
                     med:medicine.pers             friend_of                          ptom.has_drugs
                       on.created_at    pp:people.perso  pp:people.person.d  med:medicine.disea
                              med:medicine.di  n.owns  pp:people.perso  med:medicine.di  se.symptoms  med:medicine.s
              xsd:time                                      iseases
                                gital_object         n                sease            ymptom
                                                                               med:medicine.sym
                     rdfs:subClassOf  rdfs:subClassOf            med:medicine.disease.aff ptom.symptom_of
                                                                   iliated_diseases
                                          rdfs:subClassOf  rdfs:subClassOf
                              med:medicine.m
            med:medicine.p    edical_prescripti                  med:medicine.disease.inc
             atient_record                      rdfs:subClassOf     ludes_diseases
                                  ons
                                                                 med:medicine.disease.pa
                                                                    rent_disease
                                    med:medicine.doctor.m  med:medicine.patient.m
                           med:medicine.d  y_patient  med:medicine.p  y_consultant  med:medicine.c
                              octor                 atient              onsultant
                                    med:medicine.patient.  med:medicine.consultant.
                                       my_doctor             my_members
                                 Fig.6    An example of an ontology library definition
                                          图 6   一个本体库定义示例
             图中连接概念的属性除了表达分类关系(rdfs:subClassOf)以外,仅用于声明属性的定义域和值域类型,例如
         属性 pp:people.person.diseases 的定义域为 pp:people.person,值域为 med:medicine.disease.本体定义中包含的一
         级概念有数字对象(电子病历、医疗处方等)、人、疾病、症状;数字对象包含患者记录和医疗处方两个二级概
         念,人包括医生、患者、顾问这 3 个二级概念;人的主要属性有身份 ID、拥有的数字对象、患有疾病等.
             图 7 为基于图 6 的本体定义构建的实例数据示例,分别构建了一个顾问、患者和疾病实例及它们之间的语
         义关系,描述了患者患有的疾病、拥有的患者记录和身份 ID.
             为了实现患者和顾问之间的服务功能,领域安全专家或者患者需要授权顾问(访问主体)对患者相关健康状
         况(访问客体)的访问权限,例如允许顾问查看患者的诊断结论、电子病历或某次影像诊断结果.从传统的安全视
         角,访问主体和访问客体都是孤立的,它们通过访问行为建立联系.而在领域语义知识库中,资源之间以及资源
         和字面值之间都可能存在某种语义关系.与患者相关的信息都和患者存在语义关联,患者和他/她的顾问之间也
         可能建立了显式的顾问/会员关系.构成领域语义知识库的最小单位是三元组,对语义知识库的访问实际就是对
         某个或某些三元组的访问,比如张三的诊断、张三的患者记录等.为此,作出如下的约定.
             约定 8.  基于 SKB domain 提供语义知识服务时,将三元组作为最小的访问控制保护单元,即访问客体.
             领域安全专家或者患者可能为顾问做出如下的授权.
             1)   允许顾问李四访问患者张三的诊断记录;
             2)   允许顾问李四访问患者张三的患者记录.
             为基于领域语义知识库建立此访问授权的语义映射,作出如下的建模约定.
             约定 9.  为基于 SKB domain 的三元组建立访问控制策略规则,采用 RDF 陈述具体化(reification)           [4,10] 的方法建
         模和引用三元组.
             一条陈述是由客体、谓词和主体构成的三元组,陈述的 RDF 具体化用于表达关于该三元组的附加信息,例