XML授權(quán)和訪問(wèn)控制研究.pdf

1、XML是Extensible Markup Language的縮寫(xiě)，即可擴(kuò)展標(biāo)記語(yǔ)言。是一種可以用來(lái)創(chuàng)建自己標(biāo)記的標(biāo)記語(yǔ)言。目前，XML在各個(gè)領(lǐng)域都得到了廣泛的應(yīng)用，并且隨著各種標(biāo)準(zhǔn)的推出，它必將擁有更為廣闊的前景。隨著XML逐漸成為數(shù)據(jù)編碼的事實(shí)標(biāo)準(zhǔn)，XML文檔作為XML數(shù)據(jù)的載體，也必將取代各種傳統(tǒng)的數(shù)據(jù)格式，成為應(yīng)用最為廣泛的數(shù)據(jù)格式。于是，XML文檔的安全問(wèn)題便成為了系統(tǒng)安全問(wèn)題的一個(gè)極為重要的方面。在各種安全機(jī)制中，為了處理資

2、源訪問(wèn)請(qǐng)求，相繼產(chǎn)生了自主訪問(wèn)控制(DAC)、強(qiáng)制訪問(wèn)控制(MAC)和基于角色的訪問(wèn)控制(RBAC)等技術(shù)。很自然的，XML文檔作為一種特殊的數(shù)據(jù)資源，很多研究者引入RBAC來(lái)對(duì)其進(jìn)行訪問(wèn)控制。
　　 引入傳統(tǒng)的RBAC來(lái)對(duì)XML文檔進(jìn)行訪問(wèn)控制，可以利用現(xiàn)有的RBAC研究成果，設(shè)計(jì)簡(jiǎn)單。但是，傳統(tǒng)的RBAC并沒(méi)有考慮到XML文檔本身的各種特性。如不根據(jù)XML文檔自身的結(jié)構(gòu)特點(diǎn)，對(duì)傳統(tǒng)的RBAC進(jìn)行相應(yīng)的改造，很難進(jìn)行高效的訪問(wèn)

3、控制。特別地，在Web環(huán)境下，用戶對(duì)系統(tǒng)的響應(yīng)時(shí)間有著較為苛刻的要求時(shí)，各種傳統(tǒng)的訪問(wèn)控制策略是無(wú)法滿足用戶需求的。所以，有必要根據(jù)XML文檔自身的結(jié)構(gòu)特點(diǎn)，在保證安全的前提下，盡可能的提高訪問(wèn)控制的速度。XML文檔最大的特點(diǎn)就是半結(jié)構(gòu)化(Semi-constructor)，是一個(gè)極為清晰的樹(shù)型結(jié)構(gòu)。這個(gè)樹(shù)型結(jié)構(gòu)的每一個(gè)節(jié)點(diǎn)都是一個(gè)信息單元(element),他們既是相互關(guān)聯(lián)又是相互獨(dú)立的，他們的保密需求也是不同的。所以，有必要針對(duì)每一