XML文檔的訪問控制研究.pdf

1、可擴(kuò)展標(biāo)記語言(XML)作為描述互聯(lián)網(wǎng)上結(jié)構(gòu)化信息和內(nèi)容的標(biāo)準(zhǔn)，由于其簡(jiǎn)單性、標(biāo)準(zhǔn)性以及豐富的數(shù)據(jù)結(jié)構(gòu)，在電子商務(wù)、網(wǎng)絡(luò)出版和移動(dòng)通信等領(lǐng)域得到廣泛應(yīng)用。隨著XML技術(shù)的不斷發(fā)展，越來越多的信息以XML文檔的形式存儲(chǔ)，如何確保XML文檔中敏感信息的安全也成為一項(xiàng)重要研究內(nèi)容。XML文檔本身具有樹形層次結(jié)構(gòu)的特點(diǎn)，它按照一定規(guī)則將許多元素組合成一個(gè)文件。盡管XML文檔內(nèi)的信息是相互聯(lián)系的，但是這些信息的安全級(jí)別可能不同。因此根據(jù)XML的特

2、點(diǎn)，我們需要設(shè)計(jì)一個(gè)細(xì)粒度的訪問控制模型來實(shí)現(xiàn)對(duì)XML文檔的訪問控制。該模型不僅可以實(shí)現(xiàn)文檔級(jí)別的訪問控制，而且可以精確到元素甚至是屬性。本文的主要工作如下：
　　(1)論文首先以一個(gè)簡(jiǎn)單的XML文檔為例對(duì)XML文檔的結(jié)構(gòu)和語法進(jìn)行了介紹，接著介紹了DTD、XMLSchema、DOM/SAX等XML規(guī)范。由于XMLSchema比DTD更具優(yōu)越性，本文采用XMLSchema對(duì)XML文檔進(jìn)行約束。接著對(duì)三種常用的訪問控制方法（包括自主

3、訪問控制、強(qiáng)制訪問控制以及基于角色的訪問控制）進(jìn)行了研究，并對(duì)其各自的優(yōu)缺點(diǎn)做了分析。然后介紹了XACML規(guī)范。
　　(2)根據(jù)XML文檔這一特殊訪問控制對(duì)象的特點(diǎn)，我們?cè)贐LP模型的基礎(chǔ)上對(duì)主體和客體的標(biāo)簽進(jìn)行改進(jìn)，提出了一個(gè)XML文檔的訪問控制模型——EBLP模型，然后介紹了EBLP模型下的標(biāo)簽分配及規(guī)則，并對(duì)XML文檔的有效性和多實(shí)例等問題進(jìn)行了詳細(xì)的討論。
　　(3)以EBLP模型和XACML技術(shù)為基礎(chǔ)，設(shè)計(jì)了一個(gè)X