XML數(shù)據(jù)庫(kù)訪問控制技術(shù)研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩107頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、XML標(biāo)準(zhǔn)自發(fā)布以來,以其半結(jié)構(gòu)化、靈活性和可擴(kuò)展性在很多行業(yè)得到了廣泛的應(yīng)用。隨著INTERNET 飛速發(fā)展、信息總量迅速膨脹,作為數(shù)據(jù)交換和存儲(chǔ)的新技術(shù),XML成為了數(shù)據(jù)庫(kù)領(lǐng)域的新熱點(diǎn),其安全性也受到了廣泛的關(guān)注。盡管很多研究人員對(duì)XML訪問控制技術(shù)開展了大量的研究工作,取得了豐碩的成果,但是仍存在一些問題有待解決,值得進(jìn)一步的深入研究。 在政府、軍事等信息敏感環(huán)境下,高安全性的XML數(shù)據(jù)庫(kù)訪問控制尤其重要。 《軍用

2、計(jì)算機(jī)安全評(píng)估準(zhǔn)則》中要求B3 及以上級(jí)別“TCB 要能排除與安全策略實(shí)施無(wú)關(guān)的代碼,從而使其復(fù)雜性達(dá)到最小”。為此,提出了一個(gè)高安全性的XML 多級(jí)安全訪問控制模型,模型采用內(nèi)核化體系結(jié)構(gòu),訪問控制機(jī)制相對(duì)獨(dú)立,易于驗(yàn)證,從而滿足高安全系統(tǒng)要求。首先分析了XML 多級(jí)安全數(shù)據(jù)庫(kù)上的實(shí)體完整性約束,提出了基于完整性的XML多級(jí)數(shù)據(jù)分解與合成方法,使得XML數(shù)據(jù)能夠按照保密等級(jí)分片存儲(chǔ),并且恢復(fù)時(shí)能夠保持實(shí)體完整性。其次對(duì)于XML數(shù)據(jù)庫(kù)的

3、主要操作,提出了支持?jǐn)?shù)據(jù)分片存儲(chǔ)的操作語(yǔ)義規(guī)則。最后證明了模型的安全性,符合“向下讀向上寫”的保密性原則。 在可信主體體系結(jié)構(gòu)下,訪問控制機(jī)制和數(shù)據(jù)庫(kù)內(nèi)核結(jié)合緊密,由于數(shù)據(jù)庫(kù)系統(tǒng)本身的復(fù)雜性,通常會(huì)面臨更多的安全問題,需要更為謹(jǐn)慎的安全策略設(shè)計(jì)。在目前的研究中,采用“嚴(yán)格向下讀”來保持高保密等級(jí)數(shù)據(jù)的可用性。分析了可信主體體系結(jié)構(gòu)下XML 多級(jí)安全數(shù)據(jù)庫(kù)上的刪除操作導(dǎo)致的隱通道問題,并提出了相應(yīng)的安全策略。我們的研究工作首先通過

4、提出“第三方隱通道”,揭示了“嚴(yán)格向下讀”的安全隱患,提出了“滯后刪除”策略以避免隱通道(包括第三方隱通道)并維護(hù)信息可用性。然后結(jié)合“滯后刪除”策略,研究了滯后刪除節(jié)點(diǎn)的實(shí)體完整性性質(zhì),提出了XML數(shù)據(jù)庫(kù)主要操作在可信主體體系結(jié)構(gòu)下的多級(jí)安全語(yǔ)義規(guī)則。 最后結(jié)合“無(wú)干擾”的思想,對(duì)其安全性進(jìn)行了證明,表明高保密等級(jí)用戶的操作對(duì)低保密等級(jí)用戶的輸出是無(wú)干擾的。信息完整性是信息安全的重要目標(biāo)之一。由于數(shù)據(jù)之間的關(guān)系復(fù)雜,目前數(shù)據(jù)庫(kù)

5、的信息完整性保護(hù)工作很少有研究。提出了一個(gè)既能保護(hù)XML數(shù)據(jù)庫(kù)完整性也能保護(hù)其保密性的模型。首先根據(jù)XML的特點(diǎn),分析了XML 文檔上的層次結(jié)構(gòu)和主鍵產(chǎn)生的完整性約束,提出了基于完整性的XML操作語(yǔ)義規(guī)則,從而將Biba 完整性模型擴(kuò)展到XML數(shù)據(jù)庫(kù)上。建立了一個(gè)支持完整性保護(hù)和保密性保護(hù)的XML數(shù)據(jù)庫(kù)訪問控制模型,對(duì)XML數(shù)據(jù)庫(kù)上的主要操作分析了完整性和保密性語(yǔ)義規(guī)則,并對(duì)模型的安全性進(jìn)行了證明。 網(wǎng)絡(luò)技術(shù)尤其是Interne

6、t 技術(shù)的迅速發(fā)展帶來了跨域的安全互操作需求。IRBAC2000模型將外域角色轉(zhuǎn)換為本域角色,從而提供了一個(gè)解決用戶在不同域之間進(jìn)行安全訪問的解決方案。首先對(duì)IRBAC 2000模型進(jìn)行域間角色轉(zhuǎn)換產(chǎn)生的關(guān)聯(lián)沖突進(jìn)行了分析,指出了沖突產(chǎn)生的原因,提出了解決沖突的安全策略,以降低域間角色轉(zhuǎn)換的安全風(fēng)險(xiǎn)。其次對(duì)關(guān)聯(lián)沖突進(jìn)行了形式化定義,并提出了檢測(cè)算法,并對(duì)算法進(jìn)行了實(shí)驗(yàn)驗(yàn)證。然后基于職責(zé)分離的思想,提出了完全消除沖突的策略。最后對(duì)基于XM

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論