АЛГОРИТМИЧЕСКИЕ АСПЕКТЫ РЕАЛИЗАЦИИ МОДЕЛИ БЕЗОПАСНОСТИ В LINKED DATA WEB

А. X. Перез Чернов

Белорусский государственный университет, Минск, Беларусь
alex.pereztchernov @ gmail.com

В настоящий момент все большее практическое распространение принимает концепция Linked Data Web [1], в рамках которой веб рассматривается как ориентированный помеченный псевдограф (разрешены петли и кратные ребра). Преимущественно, вершинами такого графа являются Интернет страницы и их именованные фрагменты
(identified fragment), причем в качестве схемы именования вершин используется механизм URI (Unified Resource Identifier). В качестве ребер графа преимущественно используются соответствующие Интернет ссылки между страницами. В качестве пометки ребра используется специальное отношение, записываемое дополнительно (например, с помощью HTML атрибута rel) в описание Интернет ссылки. По такому графу легко составить набор троек «Субъект — предикат – объект», где субъект и объект – вершины графа, а предикат – именованная ссылка между ними. Такие тройки называют RDF (Resource Description Framework) триплами, а соответствующий граф (если в качестве имен предикатов и некоторых вершин используются категории выбранной предметной об-
ласти) – формализацией некоторой области знаний над объектами, представленными в
вебе. Подобная формализация знаний веба позволяет более точно находить и опериро-
вать соответствующей информацией.

После того, как информация предоставлена в открытый доступ – становится актуальным вопрос контролируемого доступа к ней. Пусть пользователь Ромео хочет посмотреть защищенную страницу Джульетты. И пусть оба из них имеют персональные Интернет страницы (WebID), являющиеся вершинами Linked Data графа. Пусть также
на WebID странице Джульетты представлена информация о том, что Ромео является ее другом («Я» «дружу» с «Ромео», где предикат-ссылка «дружу» описывается с помощью FOAF словаря). Наиболее простым способом контролируемого доступа пользователей к ресурсам Linked Data веба в настоящее время является механизм FOAF+SSL [2]. Следуя этому механизму, Ромео должен создать пару открытого и закрытого крип-
тографических ключей, поместить открытый ключ на свою WebID страницу, и инсталлировать в свой браузер соответствующий X509 сертификат (подписанный закрытым ключом). В этом сертификате, кроме стандартных полей, должна присутствовать ссылка на WebID страницу его владельца. Сервер Джульетты, осуществляющий контроль доступа к ее страницам, сможет легко распознать WebID пользователя-владельца сер-
тификата и далее проверить, входит ли последний в число «друзей», представленных в
соответствующем FOAF файле.

В настоящий момент существует несколько открытых и коммерческих проектов, реализующих описанную FOAF+SSL схему контролируемого доступа к ресурсам. Описанная схема проверки довольна проста, использует уже разработанный функционал SSL-сертификатов и, в целом, алгоритмически эффективна. Гораздо больший вопрос
возникает в том, как эффективно осуществить изменение части данных Linked Data графа, представленных на фиксированном ресурсе (например, как обновить FOAF файл «друзей», собственную WebID страницу, а также эффективно получить доступ к выбранной части страницы).

Для решения этой проблемы можно использовать «тяжелый» подход, в рамках которого часть графа сохраняется в специальной (реляционной) базе данных, и, в дальнейшем, доступ и работа с этой частью осуществляется с помощью специальных SPARQL-update запросов. Второй вариант решения задачи доступа и обновления графа
– предоставить специальные «облегченные» (как со стороны API, так и используемых серверных технологий) механизмы взаимодействия с Интернет страницами. В последнем случае, пользователь сможет легко обновлять и сохранять необходимые «статические» ресурсы, как в ручном режиме (FTP доступ), так и автоматически (через специальные модули веб-сервера). Порог доступа к использованию FOAF+SSL технологии на практике в таком случае будет довольно низким.

Вопрос стандартизированного и легкого обновления Интернет ресурсов находится последнее время в постоянном внимании, а само направление получило название Writable Web. В работе сделан обзор таких стандартов, а также предложен алгоритм обновления и чтения LinkedData ресурсов, пригодный для использования в облачных
вычислениях (Cloud computing).

Список литературы
1. Т. Berners-Lee. Design issues: Linked data, 2006. [Электронный ресурс]. – Режим доступа:
http://www.w3.org/DesignIssues/LinkedData.html
2. FOAF & SSL: creating a global decentralised authentication protocol, W3C Workshop on the Future of Social
Networking, 2009 [Электронный ресурс]. – Режим доступа:
http://www.w3.org/2008/09/msnws/papers/foaf+ssl.html


Международная научно-практическая конференция «Веб-программирование и Интернет-технологии WebConf09»: Сб. матер. Междунар. науч.-практ. конф. Минск, 8-10 июня 2009г.- Мн.: Институт математики НАН Беларуси, 2009.-112с.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Ответить с помощью ВКонтакте: