XML數(shù)據(jù)庫訪問控制模型研究.pdf

1、隨著XML應(yīng)用范圍的不斷擴展，越來越多的數(shù)據(jù)采用XML技術(shù)來管理，數(shù)據(jù)庫本身的安全性也日益重要。XML數(shù)據(jù)庫安全是一個正在展開的研究方向。如何實施面向XML文檔的訪問控制策略成為目前研究的熱點。 本課題的研究思路就是針對XML文檔及文檔中元素的特性所需求的細粒度訪問控制，充分結(jié)合基于角色的訪問控制(RBAC)模型中靈活方便的角色配置，在RBAC的基礎(chǔ)上，有效融入對XML對象特殊性的支持，基于XMLSchema技術(shù)，設(shè)計出一個面向

2、XML文檔數(shù)據(jù)庫的擴展的RBAC模型，能夠?qū)崿F(xiàn)XML文檔數(shù)據(jù)庫的細粒度訪問控制。 本論文首先對在訪問控制技術(shù)發(fā)展過程中最具有代表性的自主訪問控制(DAC)、強制訪問控制(MAC)和基于角色的訪問控制(RBAC)三個訪問控制模型進行分析，給出了選擇RBAC模型作為研究的立足點的原因；然后對XML及其特性進行了描述，圍繞XML文檔數(shù)據(jù)安全對XML訪問控制技術(shù)與XML安全規(guī)范進行了研究分析。XML文檔訪問控制模型的需求是由XML文檔的

3、特征決定的，包括XML文檔的結(jié)構(gòu)、文檔的良構(gòu)和有效性要求等，因此訪問控制模型必須能夠滿足細粒度的訪問控制需求。作者選擇在PBAC96的基礎(chǔ)上，對RBAC模型進行擴展，針對XML文檔的細粒度訪問控制需求，有效融入對XML對象特殊性的支持，設(shè)計了面向XML文檔的RBAC模型(XRBAC)并給出了形式化定義。在此基礎(chǔ)上，進一步設(shè)計了XRBAC模型框架，并采用UML靜態(tài)視圖和功能視圖更為直觀和深入的描述了XRBAC系統(tǒng)的設(shè)計，最后結(jié)合一個簡化的