Controlling access to data via OWL reasoning

As the amount of valuable data available on the Web grows, access control becomes extremely important to data providers and users. Access control, which means the users must fulfill certain conditions in order to access certain functionality, plays an important role in security based systems. With the advent of the Semantic Web, Semantic Web techniques, especially ontologies, allow to describe Web services with more machine understandable semantics, thus enabling to use logic and formal reasoning techniques for automatic analysis and verification of policies. Access control should have the ability to work synergistically across different organizations or services to provide security. There has been a great amount of attention to using Semantic Web techniques in above mentioned issues due to the fact that Semantic Web techniques fit very well to the nature of access control and policies. In this work, firstly, we have presented a translation of policy documents, those written in extended XACML into OWL-DL and then described how those translations can be used for policy analyzing and matching by exploiting OWL reasoner functionalities. We believe that, this approach can be used to help developing security frameworks for dynamic environments which require an agreement before sharing data i.e. social networks.

Poiché la quantità di dati preziosi a disposizione sul web cresce, il controllo degli accessi diventa estremamente importante per i fornitori di dati e per gli utenti. Il controllo degli accessi, ossia condizioni che gli utenti devono soddisfare per poter accedere a determinate funzionalità, svolge un ruolo importante nei sistemi basati sulla sicurezza. Con l'avvento del Semantic Web, delle tecniche del Semantic Web, e in particolare le ontologie, é possibile descrivere i servizi Web con più macchina semantica comprensibile, permettendo così di usare la logica e le tecniche di ragionamento formale per l'analisi automatica e per la verifica delle regole. Il controllo degli accessi deve avere la capacità di lavorare in sinergia tra diverse organizzazioni o servizi per fornire sicurezza. C'è stata una grande attenzione riguardo all'utilizzo di tecniche di Semantic Web nei casi discussi precedentemente per il fatto che le tecniche di Web semantico si adattano molto bene alla natura del controllo e delle regole di accesso. In questo lavoro, prima, abbiamo presentato una traduzione dei documenti di politiche di accesso, quelle scritte in esteso XACML in OWL-DL e qunidi abbiamo descritto come quelle traduzioni possono essere utilizzate per l'analisi di politiche e il confronto, sfruttando le funzionalità di ragionatore di OWL. Crediamo che questo approccio può essere usato per aiutare lo sviluppo di strutture di sicurezza per ambienti dinamici, che richiedono un accordo prima di condividere i dati, cioe` reti sociali.