面向XML文檔的訪(fǎng)問(wèn)控制模型研究與實(shí)現(xiàn).pdf

1、XML技術(shù)越來(lái)越廣泛的被應(yīng)用于各個(gè)領(lǐng)域，使得以XML形式存儲(chǔ)的信息量急劇增加，XML文檔的安全性問(wèn)題越來(lái)越重要，而訪(fǎng)問(wèn)控制技術(shù)是提供安全服務(wù)的關(guān)鍵技術(shù)之一。同一個(gè)XML文檔中的信息的敏感程度可能并不相同，不僅要能在文件級(jí)別控制對(duì)XML文檔的訪(fǎng)問(wèn)，還要能精確的對(duì)文檔中的元素甚至是元素的屬性進(jìn)行訪(fǎng)問(wèn)控制，確保XML文檔中的信息在恰當(dāng)?shù)臅r(shí)刻被恰當(dāng)?shù)娜藛T以恰當(dāng)?shù)姆绞绞褂?。因此論文主要針?duì)面向XML文檔的細(xì)粒度訪(fǎng)問(wèn)控制技術(shù)進(jìn)行研究。 第一

2、章首先敘述了研究背景與意義，簡(jiǎn)要介紹XML的相關(guān)技術(shù)和訪(fǎng)問(wèn)控制技術(shù)，結(jié)合相關(guān)技術(shù)的特性，分析當(dāng)前國(guó)內(nèi)外相關(guān)研究工作取得的進(jìn)展和仍然存在的主要問(wèn)題。最后，針對(duì)XML文檔的特殊性安全需求和現(xiàn)有相關(guān)研究的缺點(diǎn)，明確論文的研究?jī)?nèi)容。 第二章首先介紹訪(fǎng)問(wèn)控制技術(shù)發(fā)展過(guò)程中最典型的3個(gè)模型，分析3者各自的優(yōu)缺點(diǎn)，闡述選擇基于角色的訪(fǎng)問(wèn)控制(RBAC)模型作為研究立足點(diǎn)的原因，進(jìn)而給出面向XML文檔的RBAC模型——XORBAC模型。該模型基

3、于schema技術(shù)，針對(duì)XML文檔的特性，對(duì)RBAC標(biāo)準(zhǔn)模型進(jìn)行了有效的改造和拓展，能夠滿(mǎn)足XML文檔的細(xì)粒度訪(fǎng)問(wèn)控制需求。該模型結(jié)構(gòu)簡(jiǎn)單，易于實(shí)現(xiàn)。 第三章主要對(duì)XORBAC模型的約束規(guī)范進(jìn)行了集中討論，從XORBAC模型的一般性約束和XML文檔特性相關(guān)的約束兩方面入手，最終為XORBAC模型總結(jié)了一套合理、全面和有效的約束規(guī)范。該約束規(guī)范不僅能較好的避免人為因素帶來(lái)的風(fēng)險(xiǎn)，還能大幅減輕管理員進(jìn)行權(quán)限管理的工作量，確保了XOR