本章總結本論文以及敘述未來研究方向,第一節說明本論文提出以詮釋資料 為基礎之存取控制的優點,以及 MBAC 與 CBAM 的比較,第二節則說明本論文 未來可能的研究發展方向。
第一節 結論
本論文針對數位圖書館環境提出以詮釋資料為基礎的存取控制架構,利用?
含資料屬性之詮釋資料建立存取控制管理策略(Policy),大幅簡化使用傳統存取 控制機制所需之人力物力,幫助數位圖書館快速建立存取控制機制。本論文所提 出的方法具有下列特性:
1. 利用開發數位圖書館時不可或缺的詮釋資料來建立存取控制,減少建立 過程的額外負擔(和 RBAC、CBAM 相比),並兼顧實作上的可行性(和 ACM、ACL、Capability 相比)。
2. 因為用來作存取控制的物件多為代理物件,所以其詮釋資料廣泛應用於 本論文所提出的方法中。
3. 利用給定權重的方式,解決授權發生衝突時,詮釋資料修飾語階層中多 個階層的優先權判斷問題。
和 CBAM 相比,雖然 MBAC 不對物件內容萃取概念,但因所利用的詮釋資 料即為描述資料的資料(Data About Data),所以 MBAC 也提供和物件內容有關的 存取控制方式。另外兩者皆可利用物件的識別資料作為實體描述,物件之能否存 取和內容沒有關係,所以皆提供和物件內容無關的存取控制方式。而就存取控制 的物件之結構性來比較,兩者皆可處理非結構性的物件,但 CBAM 礙於其方法 的限制,必須要有文字性的資料內容,所以如圖檔或影片等物件,CBAM 必須 透過詮釋資料來描述物件的內容。
雖然本論文所提出的方法建立在 CBAM 的基礎上,並具有 CBAM 所欠缺的
一些優點,但是在整個存取控制的需求上,物件內容的概念也是不可或缺的存取 控制依據,所以本論文提出 MBAC 之目的並不在於取代 CBAM,而是提供數位 圖書館開發者在考量存取控制機制時的另一種選擇。
第二節 未來研究方向
MBAC 和 CBAM 分別針對不同的需求而設計,都有其存在的必要性,一個 整合兩者優點的模型將是未來的研究目標。透過詮釋資料中的簡述(Description) 欄位來描述物件的內容摘要,整合 CBAM 的概念萃取模組,接下來的研究考量 即為如何整合修飾語及概念兩種不同類型的階層,在互相衝突時如何判斷其優先 順序?
另外,如何在 MBAC 中整合加密、數位簽章、隱私權、版權和電子商務...
等,從而建立完整的數位版權管理架構,在數位版權管理逐漸受到重視的今天,
亦是一個未來的研究方向。
參考文獻
[1] N.R. Adam, V. Atluri, E. Bertino, and E. Ferrari, “A Content-Based
Authorization Model for Digital Libraries,” IEEE Trans. Knowledge and Data Eng., vol. 14, no. 2, 2002.
[2] W.Y. Arms, C. Blanchi, and E.A. Overly, “An Architecture for Information in Digital Libraries,” D-Lib Magazine, February 1997.
[3] E. Bertino, P. Samarati, and S. Jajodia, “An Extended Authorization Model,”
IEEE Trans. Knowledge and Data Eng., vol. 9, no. 1, pp. 85-101, 1997.
[4] R.S. Fabry, Capability-based addressing, Communications of the ACM, vol. 17, no. 7, pp. 403-412, July 1974.
[5] D. Ferraiolo and R. Kuhn, “Role-Based Access Control”, 15th National Computer Security Conference, pp. 554-563, 1992.
[6] E. Ferrari, N.R. Adam, V. Atluri, E. Bertino, and U. Capuozzo, “An
Authorization System for Digital Libraries,” The VLDB Journal, Volume 11, issue 1, 2002.
[7] A.J. Gilliland-Swetland, “Setting the Stage: Defining Metadata” in Introduction to Metadata: Pathways to Digital Information, Murtha Baca, ed. Los Angeles:
Getty Information Institute, 1998,
http://www.getty.edu/research/institute/standards/intrometadata/2_articles/index.
html
[8] E. Gudes, H. Song, and E.B. Fernandez, “Evaluation of Negative, Predicate, and Instance-Based Authorization in Object-Oriented Databases,” Database Security, IV: Status and Prospects, 1991.
[9] R. Iannella, “Digital Rights Management (DRM) Architectures,” D-Lib
[10] R. Kahn and R. Wilensky, “A Framework for Distributed Digital Object Services,” May 1995, http://www.cnri.reston.va.us/home/cstr/arch/k-w.html [11] H.R. Ke, “數位圖書館概論”,
http://www.cc.nctu.edu.tw/~claven/course/metadata89/dl_overview.pdf
[12] B.W. Lampson, Protection. Operating Systems Review, vol. 8, no. 1, pp. 18-34, January 1974.
[13] M.J. Moyer and M. Ahamad, “Generalized Role-Based Access Control”, 21st Int’l Conf. Distributed Computing Systems, pp. 391-398, 2001.
[14] R.S. Sandhu, E.J. Coyne, H.L. Feinstein, and C.E. Youman, “Role-Based Access Control Models,” IEEE Computer, vol. 29, no. 2, pp. 38-47, 1996.
[15] R.S. Sandhu and P. Samarati, “Access Control: Principles and Practice,” IEEE Communications Magazine, vol. 32, no. 9, pp. 40-48, 1994.
[16] Dublin Core Metadata Element Set Resource Page, http://dublincore.org/
[17] The Digital Object Identifier System, http://www.doi.org/
[18] CNRI, Handle System, http://www.handle.net [19] 資源組織與檢索之規範, http://ross.lis.ntu.edu.tw/