面向XML文檔的細(xì)粒度訪問控制研究及應(yīng)用.pdf

1、隨著如今計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，XML技術(shù)的應(yīng)用已經(jīng)越來越廣泛，XML已經(jīng)成為信息交換和存儲(chǔ)的主要技術(shù)之一。由于XML技術(shù)的大量應(yīng)用，XML的安全性問題也越來越受關(guān)注，如何靈活的對(duì)XML文檔中的元素進(jìn)行訪問和控制，以保證XML信息的安全，已經(jīng)成為國內(nèi)外許多學(xué)者重點(diǎn)研究課題。本文依托電子檔案管理系統(tǒng)，以提高電子檔案管理系統(tǒng)訪問控制的安全性為背景，重點(diǎn)研究了BLP強(qiáng)制訪問控制模型和XML文檔的細(xì)粒度訪問，并將研究成果應(yīng)用到電子檔案管理系統(tǒng)

2、中。本文針對(duì)電子檔案管理系統(tǒng)的特點(diǎn)，主要的研究成果如下:
　　 1)原始的BLP模型的簡單安全性和星號(hào)特性保證了數(shù)據(jù)不可上讀和不可下寫，但在檔案管理系統(tǒng)中，通過檔案借閱，往往可以進(jìn)行上讀，而且由于檔案信息的特殊性，同級(jí)之間也不能隨意修改。因此，本文針對(duì)檔案管理系統(tǒng)的特點(diǎn)，對(duì)BLP模型進(jìn)行三點(diǎn)改進(jìn)，可授權(quán)的上讀、限制同級(jí)之間的修改操作以及增加帶時(shí)間域的BLP模型，以適應(yīng)檔案管理系統(tǒng)的應(yīng)用。
　　 2)在檔案管理系統(tǒng)中，大部

3、分檔案信息都是涉密的，對(duì)于系統(tǒng)中的一個(gè)檔案文件進(jìn)行訪問控制無法達(dá)到檔案信息保護(hù)的安全標(biāo)準(zhǔn)，這就要求系統(tǒng)需要實(shí)現(xiàn)細(xì)粒度的訪問控制。在此基礎(chǔ)上，本文研究了XML文檔的細(xì)粒度訪問控制，提出了基于改進(jìn)后BLP模型的XML文檔的細(xì)粒度訪問控制策略，實(shí)現(xiàn)檔案管理系統(tǒng)中檔案信息安全保護(hù)元素化的安全需求。
　　 3)最后，本文基于上述改進(jìn)的BLP模型和XML文檔的細(xì)粒度訪問控制策略，給出了電子檔案管理系統(tǒng)的設(shè)計(jì)方案，包括系統(tǒng)結(jié)構(gòu)、功能架構(gòu)、權(quán)限

4、管理設(shè)計(jì)、用戶和部門的編碼等設(shè)計(jì)規(guī)則以及訪問控制列表的設(shè)計(jì)，并實(shí)現(xiàn)了檔案利用模塊中的檔案檢索、檔案借閱以及檔案查看三個(gè)重要的檔案信息訪問控制流程操作，通過一個(gè)簡單的XML文檔的例子，給出了XML文檔和元素的操作方法。
　　 對(duì)BLP模型和XML文檔的細(xì)粒度訪問控制策略的研究和改進(jìn)，并將研究成果應(yīng)用到檔案管理系統(tǒng)中。通過對(duì)電子檔案管理系統(tǒng)的驗(yàn)證和實(shí)際測(cè)試，改進(jìn)后的設(shè)計(jì)方案大大提高了系統(tǒng)的安全性，并提高了檔案信息資源文件的安全保護(hù)，