XML授權(quán)和訪問控制研究.pdf

1、XML是Extensible Markup Language的縮寫，即可擴(kuò)展標(biāo)記語言。是一種可以用來創(chuàng)建自己標(biāo)記的標(biāo)記語言。目前，XML在各個領(lǐng)域都得到了廣泛的應(yīng)用，并且隨著各種標(biāo)準(zhǔn)的推出，它必將擁有更為廣闊的前景。隨著XML逐漸成為數(shù)據(jù)編碼的事實標(biāo)準(zhǔn)，XML文檔作為XML數(shù)據(jù)的載體，也必將取代各種傳統(tǒng)的數(shù)據(jù)格式，成為應(yīng)用最為廣泛的數(shù)據(jù)格式。于是，XML文檔的安全問題便成為了系統(tǒng)安全問題的一個極為重要的方面。在各種安全機(jī)制中，為了處理資

2、源訪問請求，相繼產(chǎn)生了自主訪問控制(DAC)、強(qiáng)制訪問控制(MAC)和基于角色的訪問控制(RBAC)等技術(shù)。很自然的，XML文檔作為一種特殊的數(shù)據(jù)資源，很多研究者引入RBAC來對其進(jìn)行訪問控制。
　　 引入傳統(tǒng)的RBAC來對XML文檔進(jìn)行訪問控制，可以利用現(xiàn)有的RBAC研究成果，設(shè)計簡單。但是，傳統(tǒng)的RBAC并沒有考慮到XML文檔本身的各種特性。如不根據(jù)XML文檔自身的結(jié)構(gòu)特點(diǎn)，對傳統(tǒng)的RBAC進(jìn)行相應(yīng)的改造，很難進(jìn)行高效的訪問

3、控制。特別地，在Web環(huán)境下，用戶對系統(tǒng)的響應(yīng)時間有著較為苛刻的要求時，各種傳統(tǒng)的訪問控制策略是無法滿足用戶需求的。所以，有必要根據(jù)XML文檔自身的結(jié)構(gòu)特點(diǎn)，在保證安全的前提下，盡可能的提高訪問控制的速度。XML文檔最大的特點(diǎn)就是半結(jié)構(gòu)化(Semi-constructor)，是一個極為清晰的樹型結(jié)構(gòu)。這個樹型結(jié)構(gòu)的每一個節(jié)點(diǎn)都是一個信息單元(element),他們既是相互關(guān)聯(lián)又是相互獨(dú)立的，他們的保密需求也是不同的。所以，有必要針對每一