面向XML文檔的細粒度訪問控制研究及應用.pdf

1、隨著如今計算機和互聯網技術的發(fā)展，XML技術的應用已經越來越廣泛，XML已經成為信息交換和存儲的主要技術之一。由于XML技術的大量應用，XML的安全性問題也越來越受關注，如何靈活的對XML文檔中的元素進行訪問和控制，以保證XML信息的安全，已經成為國內外許多學者重點研究課題。本文依托電子檔案管理系統(tǒng)，以提高電子檔案管理系統(tǒng)訪問控制的安全性為背景，重點研究了BLP強制訪問控制模型和XML文檔的細粒度訪問，并將研究成果應用到電子檔案管理系統(tǒng)

2、中。本文針對電子檔案管理系統(tǒng)的特點，主要的研究成果如下:
　　 1)原始的BLP模型的簡單安全性和星號特性保證了數據不可上讀和不可下寫，但在檔案管理系統(tǒng)中，通過檔案借閱，往往可以進行上讀，而且由于檔案信息的特殊性，同級之間也不能隨意修改。因此，本文針對檔案管理系統(tǒng)的特點，對BLP模型進行三點改進，可授權的上讀、限制同級之間的修改操作以及增加帶時間域的BLP模型，以適應檔案管理系統(tǒng)的應用。
　　 2)在檔案管理系統(tǒng)中，大部

3、分檔案信息都是涉密的，對于系統(tǒng)中的一個檔案文件進行訪問控制無法達到檔案信息保護的安全標準，這就要求系統(tǒng)需要實現細粒度的訪問控制。在此基礎上，本文研究了XML文檔的細粒度訪問控制，提出了基于改進后BLP模型的XML文檔的細粒度訪問控制策略，實現檔案管理系統(tǒng)中檔案信息安全保護元素化的安全需求。
　　 3)最后，本文基于上述改進的BLP模型和XML文檔的細粒度訪問控制策略，給出了電子檔案管理系統(tǒng)的設計方案，包括系統(tǒng)結構、功能架構、權限

4、管理設計、用戶和部門的編碼等設計規(guī)則以及訪問控制列表的設計，并實現了檔案利用模塊中的檔案檢索、檔案借閱以及檔案查看三個重要的檔案信息訪問控制流程操作，通過一個簡單的XML文檔的例子，給出了XML文檔和元素的操作方法。
　　 對BLP模型和XML文檔的細粒度訪問控制策略的研究和改進，并將研究成果應用到檔案管理系統(tǒng)中。通過對電子檔案管理系統(tǒng)的驗證和實際測試，改進后的設計方案大大提高了系統(tǒng)的安全性，并提高了檔案信息資源文件的安全保護，