基于X-RBAC模型和擴展XQuery的XML訪問控制模型的研究與實現(xiàn).pdf

1、隨著Internet的迅猛發(fā)展，越來越多的應用基于網(wǎng)絡展開，而作為網(wǎng)絡上數(shù)據(jù)表示和交換的事實標準，XML也被這些應用大量使用。XML作為信息的載體在網(wǎng)絡上的廣泛應用帶來了XML的安全問題。而XML的安全問題在某種程度上限制了XML的進一步應用，因此人們?nèi)找骊P注并重視XML的安全問題。 目前XML安全問題研究的主要領域有：XML加密、XML數(shù)字簽名和XML訪問控制。其中XML加密技術和XML數(shù)字簽名技術已經(jīng)比較成熟，W3C也有與它

2、們相關的推薦標準。而XML訪問控制技術還處在研究階段，國內(nèi)外很多機構和專家都在研究XML訪問控制的問題，力求形成一個較為完善和統(tǒng)一的標準。 本文對XML訪問控制技術作了詳細的研究，主要研究如何使得多個合法用戶共享XML文檔而不會產(chǎn)生沖突、信息泄漏等問題。在此基礎上，本文設計并實現(xiàn)了一個XML訪問控制系統(tǒng)——XACS。XACS系統(tǒng)有機結合了本文設計的X-RBAC模型和擴展的XQuery語言。 X-RBAC是RBAC(Rol

3、e-basedAccessControl，基于角色的訪問控制)的XML實現(xiàn)，用來建立訪問控制模型。RBAC模型具有靈活性、方便性和安全性的特點，因此成為訪問控制策略的首選。但一般的RBAC模型都是建立在數(shù)據(jù)庫系統(tǒng)基礎之上，對數(shù)據(jù)庫系統(tǒng)有一定的依賴性，通用性不夠。本系統(tǒng)所設計的X-RBAC通過定義一系列XML文檔來建立訪問控制模型。由于XML的平臺無關性，因此基于XML建立的X-RBAC也同樣具有平臺無關性。 XQuery是W3C

4、推薦的XML查詢語言，并且極有可能成為最終標準，因此本系統(tǒng)采用XQuery作為XML的訪問語言。但目前的XQuery語言僅支持查詢操作，為此本系統(tǒng)在分析XQuery現(xiàn)有語義和語法的基礎上，增加了更新操作的語義和語法。 由于XQuery語言中使用path表達式在XML文檔中進行導航式訪問，因此XACS系統(tǒng)使用path表達式來定義權限。為了簡化管理員對訪問控制模型的管理，本文在定義權限的path表達式中引入了參數(shù)函數(shù)。 本文

5、介紹了擴展XQuery語言的更新語義和語法的設計，X-RBAC模型的設計，對XACS系統(tǒng)的總體框架、各子系統(tǒng)的設計和實現(xiàn)方法作了詳細的闡述，并給出了XACS系統(tǒng)的應用實例。 X-RBAC模型的提出、XQuery語言的擴展和path表達式中參數(shù)函數(shù)的引入構成了本文的特色和創(chuàng)新之處。 在XACS系統(tǒng)中，授權用戶通過擴展XQuery語言對XML文檔進行查詢和更新等各種訪問操作，而這些訪問操作有效與否則必須通過X-RBAC模型來