基于安全視圖的XML訪問控制模型的研究.pdf

1、XML是目前信息交換和存取的新興技術，而XML文檔中的敏感信息需要各種機制來保證其安全性，訪問控制是其中之一。有關細粒度的XML訪問控制的研究最多，其中以基于安全視圖的訪問控制最為前沿和成功。這種方法可以較好的解決結(jié)構(gòu)信息泄露和隱推理問題。本文以實現(xiàn)靈活、安全而且高效的模型為目標，對基于安全視圖的XML文檔的訪問控制進行了全面的研究。本文主要的研究成果有以下幾點： 1.XPath作為XQuery的核心子集，在XML的規(guī)范查詢和安

2、全策略指定過程中起著至關重要的作用，但是最新XPath2.0推薦標準包含的內(nèi)容比較龐大，文中選取了XPath中比較關鍵及有代表性的一個精簡子集，并給出了一種簡潔、嚴謹?shù)男问交枋龇绞健?2.提出了一種改進的基于XML的RBAC模型，模型將定義權(quán)限的XPath表達式擴展為參數(shù)化的XPath表達式，使得權(quán)限的分配更加靈活，同時模型將角色劃分為多個層次，將權(quán)限劃分為公用權(quán)限和私有權(quán)限，這樣可以進一步達到最小權(quán)限原則，提高了模型的安全性

3、。 3.經(jīng)過對近期相關XML訪問控制方法的深入研究和詳細分析，本文以基于安全視圖細粒度的訪問控制為核心，結(jié)合2中改進的基于XML的RBAC模型，提出一個具有綜合管理功能多粒度訪問控制模型SV-XAC，給出模型的總體框架圖和DTD的形式化描述，并結(jié)合傳統(tǒng)安全視圖XML訪問控制模型安全策略和基于XML的RBAC模型權(quán)限集的定義，提出一種適用于SV-XAC的新型綜合安全策略，接著分別闡述了SV-XAC模型的文件級訪問控制和元素級訪問控