【硕士论文】多级安全XML文档删除操作安全策略研究.pdfVIP

166 2008，44(22) cD唧姚rE蟛船e^昭帆dApp肠m面瞄计算机工程与应用 多级安全XML文档删除操作安全策略研究 冯学斌，洪 帆，龙 涛，刘 铭 FENGXue—bin，HONGFan，LONGTao，UU Ming 华中科技大学计算机学院，武汉430074 0f ofScience粕d Couege UniVe指ity Computer，Hu北h∞g Technology，Wuh呻430074，China Email：fengxb@gmail．com of XMLdoc唧∞L FENG mIIl6leVel X吣-bin．HoNGFhn。LoNG1Iao。et硼．se蜘【r姆p0Iicy蠡盯REMoVEopem如n Co叫puterEngil雠ri嚷andAppU∞廿。啦。2∞8．44(22)：16扣1碣． for Abstract：XML’s tIle need XMLdocuments．Re跎arche糟have i眦m∞ingpopulaIityhighlig}Itssecurity pajd acce够c∞trol粕dviewb髂ed accesscontr01．nis di鸵retional的ce鹳contml，mk-b鹊ed technolog)r，mtherm肌mndatory paper of me ku配音ontheREMOVE multnevelXMLundert|leco璐tmintthe opemti∞0f hiemr；chy蚰dinte咖ty．A∞velpoIicy wIlichc粕avoidconvertch粕nel柚dtlle of leveldata “delayed—removing”i8propo∞d keep availability明dthe∞c陀cyhigher tIle oftlle detailed． element thelowerkveldataelement．The con8tr甚int明d a他also while陀I∞、rirIg inte曲ty implemempolicy words：xML；multilevel channel Key secu—ty；inte萌ty；avajlability；covert 控制和视图技术，而对于强制访问控制很少有研究。对多级安全xML文档的元素删除操作进行了研究。由于在结构完整性约柬和 实体完整性约束下。低安全等级用户的元素删除操作可能导致高安全等级数据失去可用性或者产生信息隐通道，为此提出了一个 滞后删除策略，并描述了该策略的完整性性质及实现。 关键词：XML；多级安全；完整性；可用性；隐通道 DoI：10．3778，i．issn．1002—8331．2008．22．049 文献标识码：A 中图分类号：仍09 文章编号：1002—8331(2008)22-0166-03 1背景 制模型。在该模型中。沿着从根节点到叶子节点的路径，安全标 签