XML文檔的訪問控制研究.pdf

1、可擴展標記語言(XML)作為描述互聯(lián)網(wǎng)上結(jié)構(gòu)化信息和內(nèi)容的標準，由于其簡單性、標準性以及豐富的數(shù)據(jù)結(jié)構(gòu)，在電子商務、網(wǎng)絡出版和移動通信等領(lǐng)域得到廣泛應用。隨著XML技術(shù)的不斷發(fā)展，越來越多的信息以XML文檔的形式存儲，如何確保XML文檔中敏感信息的安全也成為一項重要研究內(nèi)容。XML文檔本身具有樹形層次結(jié)構(gòu)的特點，它按照一定規(guī)則將許多元素組合成一個文件。盡管XML文檔內(nèi)的信息是相互聯(lián)系的，但是這些信息的安全級別可能不同。因此根據(jù)XML的特

2、點，我們需要設(shè)計一個細粒度的訪問控制模型來實現(xiàn)對XML文檔的訪問控制。該模型不僅可以實現(xiàn)文檔級別的訪問控制，而且可以精確到元素甚至是屬性。本文的主要工作如下：
　　(1)論文首先以一個簡單的XML文檔為例對XML文檔的結(jié)構(gòu)和語法進行了介紹，接著介紹了DTD、XMLSchema、DOM/SAX等XML規(guī)范。由于XMLSchema比DTD更具優(yōu)越性，本文采用XMLSchema對XML文檔進行約束。接著對三種常用的訪問控制方法（包括自主

3、訪問控制、強制訪問控制以及基于角色的訪問控制）進行了研究，并對其各自的優(yōu)缺點做了分析。然后介紹了XACML規(guī)范。
　　(2)根據(jù)XML文檔這一特殊訪問控制對象的特點，我們在BLP模型的基礎(chǔ)上對主體和客體的標簽進行改進，提出了一個XML文檔的訪問控制模型——EBLP模型，然后介紹了EBLP模型下的標簽分配及規(guī)則，并對XML文檔的有效性和多實例等問題進行了詳細的討論。
　　(3)以EBLP模型和XACML技術(shù)為基礎(chǔ)，設(shè)計了一個X