BLM TEKNOLOJLER DERGS, CLT: 3, SAYI: 2, MAYIS 2010 1 Ontoloji Tabanlı Bilgi Sistemlerinde Politika Yönetimi Özgü CAN, Murat Osman ÜNALIR Bilgisayar Mühendislii Bölümü, Ege Üniversitesi, Bornova-zmir, Türkiye ozgu.can@ege.edu.tr , murat.osman.unalir@ege.edu.tr Özet Bir bilgi uzayı olan web, sadece kiilerin haberlemesi için deil, aynı zamanda bilginin makinelerce de anlaılabilecei Anlamsal Web yapısına doru gelimektedir. Anlamsal Web verinin paylaılmasına ve tekrar kullanımına izin veren genel bir çatı salamaktadır. Ancak, bu paylaımın ve tekrar kullanımın beraberinde getirdii tehditler nedeni ile güvenlik ve gizlilik kavramları önem kazanmıtır. Böylelikle, eriim politikalarının gelitirilmesi ihtiyacı ortaya çıkmıtır. Bu çalımada Anlamsal Web politikalarının bilgiye güvenli bir biçimde eriim için nasıl kullanılacaına deinilmektedir. Bu amaçla, bilgiye eriimin ontoloji tabanlı bir yaklaım ile gerçekletirildii Ontoloji Tabanlı Eriim Denetimi modeli gelitirilmitir. Bu modelde, ontolojiler kullanılarak çeitli politikaların yaratılması gerçekletirilmektedir. Böylelikle, bu model, ontoloji tabanlı bilgi sistemlerinde eriim denetiminin salanması amacı ile kullanılabilecektir. Modelin uygulaması Jena Anlamsal Web çatısı kullanılarak gerçekletirilmitir. Anahtar kelimeler Anlamsal Web, ontoloji, politika, eriim denetimi Policy Management in Ontology Based Information Systems Abstract The web as an information space improves towards Semantic Web, not only for the communication of people, but also for the information to be understood by machines. Semantic Web provides a common framework that allows data to be shared and reused. However, security and privacy concepts have become an important issue because of threats which the sharing and reusing brings with. Thus, the needs to develop access policies have emerged. In this work, how Semantic Web policies will be used for secure access to information is discussed. For this purpose, Ontology Based Access Control model is developed to carry out access to information with ontology based approach. In this model, ontologies are used to create various policies. Thus, this model could be used for the purpose of providing access control in ontology based information systems. Jena Semantic Web framework is used to implement the application of the model. Keywords Semantic Web, ontology, policy, access control 1. GR World Wide Web bilginin kolaylıkla paylaılmasını salamasına ramen bilginin ve kaynakların korunması için çok az seçenek sunmaktadır. World Wide Web’in gelitirilmesi ile, makineler tarafından da anlaılabilecek web sayfalarına ve bilginin bütünletirilmesi için ontolojilerin kullanımına duyulan ihtiyaç sonucunda ortaya çıkan Anlamsal Web teknolojilerinin de güvenliini salayacak etkili mekanizmalara ihtiyaç duyulmaktadır. Bunun neticesinde, kaynak paylaımının kontrol edilebilmesi için eriim denetim politikalarına dayanan mekanizmalara gereksinim duyulmaktadır. Anlamsal Web’de politika yönetimi bir kaynaa eriim için kuralların tanımlanması, kullanıcıların bu kuralları yorumlaması ve kurallara uyması için kullanılmaktadır. Anlamsal olarak zengin bir biçimde tanımlanmı olan politikalar, insan hatalarını ve politika çelikilerini azaltmakta, politika analizini ve birlikte ilerlii kolaylatırmaktadır [1]. Anlamsal Web teknolojilerine dayanan politika dilleri, politikaların heterojen etki alanı verileri üzerinde tanımlanmasına izin vermekte ve aynı bilgi modelini kullanmayan katılımcılar arasında ortak anlamı desteklemektedir [2]. Son yıllarda yapılan eriim denetim çalımalarında iki paralel konu ele alınmaktadır [2]: gerçek dünya uygulama etki alanlarının politika ihtiyaçlarını karılamaya yönelik eriim denetim modellerinin gelitirilmesi ve eriim denetimi için politika dillerinin gelitirilmesi. Bu iki paralel konunun, eriim denetimi ve politika dilleri, güvenlik altyapısının geliimini salamak için görevdelik yaratması gerektii düünülmektedir.