基于XML的訪問(wèn)控制模型的研究及應(yīng)用.pdf

1、XML是一種由W3C推出的標(biāo)記語(yǔ)言，因?yàn)樗目缙脚_(tái)，跨網(wǎng)絡(luò)的特性及其易擴(kuò)展的語(yǔ)法和語(yǔ)義，使其成為了網(wǎng)絡(luò)上數(shù)據(jù)交換的事實(shí)標(biāo)準(zhǔn)。隨著以XML格式存儲(chǔ)數(shù)據(jù)的日益增多，其安全性已經(jīng)成為了一個(gè)廣泛關(guān)注的話題。訪問(wèn)控制是保證數(shù)據(jù)安全的重要手段之一。與傳統(tǒng)的文件系統(tǒng)不同，不僅要在文件級(jí)別對(duì)XML數(shù)據(jù)實(shí)施訪問(wèn)控制，更要在元素和屬性級(jí)別對(duì)XML數(shù)據(jù)實(shí)施細(xì)粒度的控制。本文以實(shí)現(xiàn)便捷、靈活、實(shí)用的訪問(wèn)控制模型為目標(biāo)，對(duì)面向XML數(shù)據(jù)源的訪問(wèn)控制進(jìn)行了研究，主

2、要工作如下： 1.首先介紹了XML的一些相關(guān)技術(shù)，如XPath、DOM、XSL等。然后分別對(duì)三種最常用的訪問(wèn)控制策略：自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制進(jìn)行了研究，比較了各自的優(yōu)劣，并詳細(xì)介紹了基于角色訪問(wèn)控制參考模型中的RBAC96模型。 2.以公安局信息系統(tǒng)為環(huán)境，結(jié)合XML數(shù)據(jù)的特點(diǎn)對(duì)基于角色的訪問(wèn)控制中最為典型的RBAC96模型進(jìn)行了擴(kuò)展。提出了對(duì)文檔進(jìn)行分類的思想，并依據(jù)兩種不同的標(biāo)準(zhǔn)對(duì)角色進(jìn)行了細(xì)

3、分，提出了職位角色、臨時(shí)角色、抽象角色和全局角色的概念，給出了各概念的準(zhǔn)確定義，最終構(gòu)建了一個(gè)新的訪問(wèn)控制模型——雙角色的基于角色的訪問(wèn)控制(DR-RBAC，DoubleRoles-RolebasedAccessControl)模型。 3.給出了所提出的DR-RBAC模型中各實(shí)體集的XML格式表示，并對(duì)模型中的權(quán)限傳遞、訪問(wèn)類型、訪問(wèn)控制策略、角色偏序關(guān)系和約束等進(jìn)行了研究。根據(jù)不同的數(shù)據(jù)對(duì)訪問(wèn)控制要求的差異，我們對(duì)權(quán)限的定義進(jìn)

4、行了區(qū)分，對(duì)職位權(quán)限進(jìn)行了規(guī)范、系統(tǒng)的定義，而對(duì)臨時(shí)權(quán)限則定義了四個(gè)簡(jiǎn)化授權(quán)的授權(quán)模板以適應(yīng)其便捷、靈活的授權(quán)要求。并且通過(guò)在抽象角色.全局角色映射集中引入時(shí)間元素，有效地細(xì)化了抽象角色所擁有的權(quán)限，與抽象角色在現(xiàn)實(shí)中所擁有權(quán)限的時(shí)間性和任務(wù)性的特點(diǎn)形成了完美的對(duì)應(yīng)。 4.以所提出的基于XML的DR-RBAC模型為基礎(chǔ)構(gòu)建了一個(gè)實(shí)用的面向XML數(shù)據(jù)源的訪問(wèn)控制系統(tǒng)(XOACS，XMLOrientedAccessControlSy