國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
同,並不會有出現 TCDInstance 的 View 是多個資料庫 View 組合產生,因此並不 會產生不同 View 限制的不一致性;然而在 GAV 的對應方式中,仍然會出現底下 層的 View 尚未被使用到,造成從 TCD 查不到的資料,在資料庫中可以查到,也 就是滿足了 Sound 特性。
在本體論使用 LAV 的對應方式下,使用 Class 代表一個 View 的產生,換言 之,View 與 View 之間的對應是採用 Class 與 Class 的對應。一般來說 Class 之 間的對應可以用五種字元代表,分別為:等價(≡)、包含於(⊐)、被包含於(⊏)、
包含於或等於(⊒)、被包含於或等於(⊑),若上層 Class 被包含於下層 Class 則 表示,上層 Class 所產生的集合被包含於下層 Class 所產生的集合,也就是滿足 了 Sound 特性,反之若上層 Class 包含於下層 Class 則表示滿足 Complete 特性。
在本研究假設中,Class 與 Class 的對應一慮採用等價(≡)主要原因在於在架構 進行 Policy Fetch 時,必頇透過 Request 使用 iTCD 設計 Meta Data Class 分類,
對應到下層 TCD 後找出相對應的 Meta Data 與 Policy 並且將原先存在 TCD Policy Condition 中的 Instance 所屬的 Class 一併的找出後再次對應到 iTCD 中,換言 之若要使此方式成立,必頇滿足(1)從 iTCD Meta Data 對應到 TCD Meta Class 滿足 Sound 特性。(2)TCD Meta Class 以及 Condition Class 對應到 iTCD 滿足 Sound 特性。由於採用 LAV 的對應方式,每一個進入平台的 TCD 中的所有 Class 都必頇要被 iTCD 對應到,並且使用等價運算元作為所有 Class 對應的運算元,
因此每一個 iTCD Class 都會完整的對應到下層 TCD Class,同時滿足了 Sound &
Complete。
5.2 系統實作
本研究系統架構為幾個步驟,先給定各個 TCD、iTCD、TisD 的本體論並且將 這些彼此對應的關係也寫成本體論描述的概念,之後透過 Web Page 輸入 Request,
網頁將 Input 傳給 Java Core 執行 Fetch、Management、Enforcement 等動作後,
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
最後將允許的 SQL 語法回傳給 Web Page 最後經由 Web Page 進行資料庫查詢後 將結果回傳給使用者,架構如圖 6 所示。
圖 8 系統架構
本體論的編輯本研究採用 Protege 4.1beta 版,Protégé是 Stanford 大學所 開發的本體論編輯軟體,其中第 4 版後開始支援 OWL2 的編輯語言,因此使用此 軟體將 TCD、TisD、iTCD 的本體論根據第四章的 CLASS 建構並針對不同的 Class 進行分類;除此之外還必頇描繪出 TCD 與 iTCD Class 的對應關係,在此同樣使 用本體論進行描述,本體論的編輯模式如圖 9 所示
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
圖 9 本體論在 Protege 編輯環境
在 Java Core 本研究採用 Jena 2 Library 作為處理本體論檔案的 API,Jena 在先前是專門處理 RDF-Based 的 API,裡面除了具有對本體論查詢、修改之外,
另有支援多個推論引擎如 Pellet 等,在 Jena 2 之後開始支援 OWL2 的語法,並 大幅增加了系統效率,因此當 Request 透過系統網頁介面如圖 8 輸入時,使用者 可以根據 iTCD 所提供的詞彙進行輸入包括 Data、DataUser、Purpose 等各種 Condition,輸入後再經由 Jena 2 的處理包括 Fetch、Management、Enforcement 等步驟後最後將結果呈現給使用者。
圖 10 網頁輸入介面
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
第六章
結論與未來展望
本研究以語意化的技術結合了資料整合與規範落實,補強了先前研究規範落 實因不具語意特性而導致的落差,並且同樣使用語意化的技術達成了資料整合的 目的。並且完成了在雲端運算上資料庫整合同時具備規範落實能力的系統架構。
而此研究不只適用於醫療資訊系統,任何將個人資料存於雲端資料庫上的領域皆 可以使用此架構達成上述目的,例如金融資訊系統、物流系統等等都足以適用,
只需要依照不同的 Class 分類與動態的加入該領域規範的描述即可。
而在未來的研究中,甚至能夠使用 Trusted Domain 的概念擴充於不同法源 下存取個人資料時所會面臨的抉擇,例如個人資料於銀行時,若國安人員欲使用 個人資料時,是否需要將國家安全法與個人資料保護法進行抉擇等研究議題;而 在下層的資料來源,是否有另外的規範能夠確實的表達若一個 Meta Data 具有多 個資料來源時,是否能夠依照使用者的狀況判斷可以使用哪一個資料來源,例如 若使用者於美洲時,就選擇就近的地區進行存取,而不會違反當地的法規。再者 資料的來源也可以是多樣化的,如半結構化的統計資料、非結構化的純文字、或 是結構化的資料庫或本體論等資料載體,是否能夠一併的當成資料整合的一部分,
加強資料整合的適用性,這些都有待進一步的探討。
‧
[1] D. Calvanese, et al., "Data Integration through DL-LiteA
Ontologies," in Revised Selected Papers of the 3rd Int. Workshop on Semantics
in Data and Knowledge Bases (SDKB 2008). vol. 4925, K.-D. Schewe and B. Thalheim, Eds., ed: Springer, 2008, pp. 26-47.
[2] D. Calvanese, et al., "Using OWL in Data Integration," in Semantic Web Information Management - a Model Based Perspective, D. Virgilio, et al., Eds., ed: Springer, 2009, pp. 397-424.
[3] B. Katt, et al., "Privacy and Access Control for IHE-Based Systems,"
in Electronic Healthcare. vol. 0001, D. Weerasinghe, Ed., ed:
Springer Berlin Heidelberg, 2009, pp. 145-153.
[4] H. Pérez-Urbina, et al., "Efficient Query Answering for OWL 2," in The Semantic Web - ISWC 2009. vol. 5823, A. Bernstein, et al., Eds., ed: Springer Berlin / Heidelberg, 2009, pp. 489-504.
[5] S. D. C. d. Vimercati, et al., "Privacy of outsourced data," in Digital Privacy: Theory, Technologies and Practices, ed: Auerbach Publications (Taylor and Francis Group) 2007.
[6] M. Lenzerini, "Data integration: a theoretical perspective,"
Proceedings of the twenty-first ACM SIGMOD-SIGACT-SIGART symposium on Principles of database systems, Madison, Wisconsin, 2002.
[7] A. Y. Levy, et al., "Querying Heterogeneous Information Sources Using Source Descriptions," presented at the Proceedings of the 22th International Conference on Very Large Data Bases, 1996.
[8] C. Lutz, et al., "Conjunctive query answering in the description logic EL using a relational database system," presented at the Proceedings of the 21st international jont conference on Artifical intelligence, Pasadena, California, USA, 2009.
‧
[9] J. Euzenat and P. Valtchev, "Similarity-based ontology alignment in OWL-Lite," 2004.
[10] P. Hitzler, et al., "OWL 2 Rules," in ESEC, 2009.
[11] M. A. C. Dekker, et al., "Audit-based Compliance Control (AC2) for EHR Systems," ed. Enschede: Centre for Telematics and Information Technology, University of Twente, 2007.
[12] G. J. Annas, "HIPAA Regulations — A New Era of Medical-Record Privacy?," New England Journal of Medicine, vol. 348, pp. 1486-1490, 2003.
[13] C. A. Ardagna, et al., "Exploiting cryptography for
privacy-enhanced access control: A result of the PRIME Project,"
J. Comput. Secur., vol. 18, pp. 123-160, 2010.
[14] C. A. Ardagna, et al., "XML-based access control languages,"
Information Security Technical Report, vol. 9, pp. 35-46.
[15] D. Calvanese, et al., "Tractable Reasoning and Efficient Query Answering in Description Logics: The DL-LiteFamily," Journal of Automated Reasoning, vol. 39, pp. 385-429, 2007.
[16] D. Calvanese and G. D. Giacomo, "Data integration: a logic-based perspective," AI Magazine, vol. 26, pp. 59-70, 2005.
[17] Fran, et al., "Answering queries using views: A KRDB perspective for the semantic Web," ACM Trans. Internet Technol., vol. 4, pp.
255-288, 2004.
[18] P. T. Jaeger, et al., "Cloud Computing and Information Policy:
Computing in a Policy Cloud?," Journal of Information Technology
& Politics, vol. 5, pp. 269 - 283, 2008.
[19] Y. KALFOGLOU and M. SCHORLEMMER, "Ontology mapping: the state of
‧
the art," The Knowledge Engineering Review, vol. 18, pp. 1-31, 2003.
[20] N. F. Noy and M. A. Musen, "The PROMPT suite: interactive tools for ontology merging and mapping," International Journal of
Human-Computer Studies, vol. 59, pp. 983-1024, 2003.
[21] H. Takabi, et al., "Security and Privacy Challenges in Cloud Computing Environments," IEEE Security and Privacy, vol. 8, pp.
24-31, 2010.
[22] "First research report on research on next generation policies,"
Privacy and Identity Management in Europe for LifeFebruary 27, 2009.
[23] M. Armbrust, et al., "Above the Clouds: A Berkeley View of Cloud Computing," EECS Department, University of California, Berkeley UCB/EECS-2009-28, February 10 2009.
[24] H. Garcia-Molina, et al., "Integrating and Accessing Heterogeneous Information Sources in TSIMMIS," Stanford Infolab, Technical Report,1994.
[25] R. Herold, "European Union (EU) Data Protection Directive of 1995 Frequently Asked Questions " Computer Security Institute,2002.
[26] 郭弘毅, "使用本體論與規則執行企業隱私保護規範," 碩士, 資訊科學 學系, 國立政治大學.
[27] Google Health. https://health.google.com [28] Safe Habor. EUR LEX. .
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:320 00D0520:EN:HTML
[29] The Health Insurance Portability and Accountability Act. U.S.
Department of Health & Human Services.
http://www.hhs.gov/ocr/privacy/
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
[30] Fair Information Practice Principle, Federal Trade Commission http://www.ftc.gov/reports/privacy3/fairinfo.shtm
[31] P. Ashley, et al. Enterprise Privacy Authorization Language (EPAL 1.2).
http://www.w3.org/Submission/2003/SUBM-EPAL-20031110/,2003
[32] I. Horrocks, et al. SWRL: A Semantic Web Rule Language Combining OWL and RuleML.
http://www.daml.org/2004/11/fol/rules-all,2004
[33] B. Motik, et al. OWL 2 Web Ontology Language Profiles.
http://www.w3.org/TR/owl2-profiles/,2009
附錄
附件 本體論的整合及改寫方式
給定各 Entity A 與 Entity B 的 Ontology
圖 11 Entity A 的本體論
Entity A 的 Class 分別為:Data、EHR、Profile、SurgeryData、MedicalData、
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
BasicData、ContactData、X-Ray。
圖 12 Entity B 的本體論
Entity B 的 Class 分別為:
Data、EHR、HospitalizationData、MedicalData、ContactData、Address、
Telephone。
給定上層的 Global Ontology:
圖 13 Global 的本體論
Global 的 Ontology 分別為:
‧
Global:MedicalData∪ Globla:SurgeryData
根據 UNION 的運算元分開進行改寫,因此找到以下 3 條對應:
EntityB:SurgeryData≡Global:SurgeryData
EntityA:X-Ray≡Globla:SurgeryData∩hasType.”X-Ray”
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
EntityA:MedicalData≡Global:MedicalData
但是在上述第二條中具有 AND 運算元時必頇要同時滿足才能夠被改寫,因此滿足 的對應為第一條與第三條,最後進行改寫為:
EntityA:MedicalData∪EntityB:SurgeryData