基于XML数据安全保护技术.docVIP

基于XML数据安全保护技术[摘要] 在面向Internet环境的数据库安全方面，该文主要研究了内涵级的XML数据安全保护技术。在XML访问控制方面，改进了现有模型中授权主体的定义范畴，同时将请求评估模块和决策执行模块显式分开，增加了定制安全策略和安全规则的灵活性和通用性。探讨了利用XML对文档进行数字签名和对签名进行校验，以及对XML文档加解密的方法，并利用这些技术实现了一个基于Java通用平台的XML数字签名和加密原型系统 [关键词] XML 数据保护技术 数字签名 1 引言 伴随Web应用规模的扩大和层次的深入，作为数据存贮、查询、更新、分析载体的数据库系统，在存储模式、体系结构等方面也随之发生变化，逐步走向面向Internet的系统整合、数据集中。可扩展标记语言(eXtensible Markup Language,XML)是目前最热门的在World Wide Web上保存和传递信息的语言。本文利用XML语言本身的特性，如基于元素、可扩展、表现与内容分离等优点与传统的安全技术的结合，使这些传统的安全技术如签名、加密、访问控制等具有更细致的数据保护粒度和更丰富灵活的语义特征。研究内容包括XML访问控制策略与模型、元素级的XML数字签名技术和XML加密技术的实现等 2 基于XML的访问控制技术 基于XML的访问控制的研究目标在于，为XML数据文档提供一个成熟的访问控制模型、策略和规范，使得安全管理员能够定制系统的安全策略并控制XML数据可以按照预想的方式展现在数据请求者面前 2.1 改进的XML访问控制模型与策略 我们的访问控制模型中的主体XML访问控制处理器(XML Access Control Processor,XACP)包含两个主要的模块:请求评估模块(Request Evaluation Module,REM)和决策执行模块(Decision Execution Module,DEM)。当用户给出某个访问请求要求对目标XML文档执行某种动作的时候，XACP将按照以下步骤做出反应: (1) 用户提交访问请求，其中包括用户的身份标识、访问对象(文档或元素)、以及预期动作; (2) 请求评估模块检查策略库中的访问规则，生成对该请求的访问决议; (3) 决策执行模块执行确定的访问决议，如果访问决议中用户对所访问资源的请求操作为“更新”、“创建”或“删除”等写操作，则修改相应的目标文档; (4) 当访问决议中用户对所访问文档请求的操作为“读”时，生成该文档对象的访问视图返回给用户，同时将此视图保存到缓存 图1描述了访问控制系统的构架和上述过程，其中XML用户视图的计算方法将在以下作详细的描述 2.2 请求者视图计算方法 将访问控制策略施加于授权主体和授权客体上，从本质上是一种对客体对象进行的投影操作(projection)。投影的结果是该主体(即访问请求者)根据授权规则所能访问的节点的集合。因此对每个请求者(requester)而言，授权决策模块最后都应该提供一个针对该请求者的XML文档的视图(view)。如果将XML视为树型结构的话，那么这样的一个视图就是对该树进行剪枝操作后的一颗子树。我们给XML文档树的每个节点n附加一个8元组的标签：＜LXHn, RXHn, Ln,Rn, LXn,RXn,LSn,RSn＞其中的L代表Local,R代表Recursive,X代表Xml schema,H代表Hard,S代表Soft 从元组中元素的排列顺序很容易看出，元素是按照优先级从高到低的顺序排列的。本地硬模式LXHn有最高优先级，递归软授权RSn优先级最低。元组中的每个元素代表该类型的访问许可信息的符号，其取值值域为{+’，-’，ε’}，分别代表“肯定许可”，、“否定许可”和“不确定许可”。我们通过给文档树中的节点作标签(document tree labeling)的方法给出了计算用户视图的过程和相应的算法，如图2所示 在上述的用户视图计算过程中，首先，Initial Label根据策略库中的各条授权规则设置每个节点的8元组的标签；然后，Set Label过程根据每个节点及其父节点的元素标签更新自己的标签，从根节点开始对XML树进行自顶向下的顺序(preorder)遍历；Get Final Label过程计算每个节点标签中第一个非空的元组元素作为其最终标签(因为8元组标签按优先级从高到低排序)；最后，将那些最终标签为-’或ε’的节点剪枝(ε’节点是否删除取决于全局策略是开放的还是封闭的)，最终得到用户请求的XML文档的可访问视图 3 XML数字签名及加密的研究与实现 随着信息技术的飞速发展和网络应用的日益普及，越来越多的事务以网络为媒介采用