XML數(shù)據(jù)庫訪問控制模型研究.pdf

1、隨著XML應(yīng)用范圍的不斷擴(kuò)展，越來越多的數(shù)據(jù)采用XML技術(shù)來管理，數(shù)據(jù)庫本身的安全性也日益重要。XML數(shù)據(jù)庫安全是一個(gè)正在展開的研究方向。如何實(shí)施面向XML文檔的訪問控制策略成為目前研究的熱點(diǎn)。 本課題的研究思路就是針對XML文檔及文檔中元素的特性所需求的細(xì)粒度訪問控制，充分結(jié)合基于角色的訪問控制(RBAC)模型中靈活方便的角色配置，在RBAC的基礎(chǔ)上，有效融入對XML對象特殊性的支持，基于XMLSchema技術(shù)，設(shè)計(jì)出一個(gè)面向

2、XML文檔數(shù)據(jù)庫的擴(kuò)展的RBAC模型，能夠?qū)崿F(xiàn)XML文檔數(shù)據(jù)庫的細(xì)粒度訪問控制。 本論文首先對在訪問控制技術(shù)發(fā)展過程中最具有代表性的自主訪問控制(DAC)、強(qiáng)制訪問控制(MAC)和基于角色的訪問控制(RBAC)三個(gè)訪問控制模型進(jìn)行分析，給出了選擇RBAC模型作為研究的立足點(diǎn)的原因；然后對XML及其特性進(jìn)行了描述，圍繞XML文檔數(shù)據(jù)安全對XML訪問控制技術(shù)與XML安全規(guī)范進(jìn)行了研究分析。XML文檔訪問控制模型的需求是由XML文檔的

3、特征決定的，包括XML文檔的結(jié)構(gòu)、文檔的良構(gòu)和有效性要求等，因此訪問控制模型必須能夠滿足細(xì)粒度的訪問控制需求。作者選擇在PBAC96的基礎(chǔ)上，對RBAC模型進(jìn)行擴(kuò)展，針對XML文檔的細(xì)粒度訪問控制需求，有效融入對XML對象特殊性的支持，設(shè)計(jì)了面向XML文檔的RBAC模型(XRBAC)并給出了形式化定義。在此基礎(chǔ)上，進(jìn)一步設(shè)計(jì)了XRBAC模型框架，并采用UML靜態(tài)視圖和功能視圖更為直觀和深入的描述了XRBAC系統(tǒng)的設(shè)計(jì)，最后結(jié)合一個(gè)簡化的