XML文档的访问控制研究计算机应用技术专业论文.docxVIP

重庆大学硕士学位论文英文摘要 重庆大学硕士学位论文 英文摘要 PAGE PAGE IV future research are provided. Keywords：XML;Label; MAC; EBLP model; XACML 重庆大学硕士学位论文目录 重庆大学硕士学位论文 目 录 目 录 中文摘要I 英文摘要 II 1 绪论 1 1.1 课题背景 1 1.1.1 XML 的产生和特点 1 1.1.2 访问控制技术简介 2 1.2 国内外研究现状 3 1.3 主要研究内容和创新点 4 1.4 本论文的结构 5 2 XML 和访问控制技术概述 6 2.1 XML 及相关技术 6 XML 的结构与语法 6 DTD 7 XML Schema 8 DOM 和 SAX 10 XPath 10 2.2 基本的访问控制方法 11 2.2.1 自主访问控制 11 2.2.2 强制访问控制 12 2.2.3 基于角色的访问控制 13 HYPERLINK \l _TOC_250009 2.3 基于 XACML 的访问控制技术 14 HYPERLINK \l _TOC_250008 XACML 概述 14 HYPERLINK \l _TOC_250007 XACML 的术语与概念 15 2.3.3 数据流模型 16 2.4 本章小结 18 HYPERLINK \l _TOC_250006 3 XML 文档的访问控制模型 19 HYPERLINK \l _TOC_250005 3.1 XML 文档的访问控制分析 19 HYPERLINK \l _TOC_250004 3.1.1 XML 访问控制对象 19 HYPERLINK \l _TOC_250003 3.1.2 XML 文档上的授权 19 HYPERLINK \l _TOC_250002 3.1.3 XML 访问控制特殊性 20 HYPERLINK \l _TOC_250001 3.2 EBLP 模型 20 HYPERLINK \l _TOC_250000 3.3 添加了标签的 XML 文档模型 22 3.4 标签分配及规则 23 3.4.1 主体标签的分配 23 3.4.2 客体标签约束规则 23 3.4.3 XML 文档的标签分配及规则 24 3.5 授权冲突处理 25 3.6 EBLP 模型下对 XML 文档的操作 27 3.7 EBLP 模型下 XML 文档的有效性 29 3.8 EBLP 模型下 XML 文档中的多实例问题 30 3.9 EBLP 模型下多级 XML 文档的隐通道分析 31 3.10 本章小结 32 4 XEBLP 系统的设计与实现 33 4.1 开发平台和环境 33 4.2 主要实现类说明 33 4.3 XEBLP 系统的设计 33 4.3.1 系统简介 33 4.3.2 系统架构 35 4.3.3 身份认证模块 37 4.3.4 策略执行点模块 37 4.3.5 策略决策点模块 39 4.3.6 管理模块 40 4.3.7 数据层 41 4.4 访问决策过程示例 42 4.4.1 访问请求 42 4.4.2 策略评估 42 4.4.3 返回结果 43 4.5 本章小结 44 5 总结与展望 45 5.1 工作总结 45 5.2 工作展望 45 致 谢 47 参考文献 48 附 录 51 重庆大学硕士学位论文1 重庆大学硕士学位论文 1 绪论 PAGE PAGE 10 1 绪论 1.1 课题背景 随着Internet的迅猛发展，人们可以通过互联网从世界各地接收和发送信息， 而信息交换过程中的一个突出问题就是数据格式的异构性，这就极大的阻碍了信 息的有效使用。XML[1][2](eXtensible Markup Language，可扩展标记语言)的出现正 是针对这一问题而提出来的解决方案。XML是由W3C组织于1998年发布的一种数 据标准。作为SGML的一个简化子集，XML集成了SGML功能丰富和HTML易用性 的特点，以一种开放、自描述的方式定义数据结构。作为互联网上数据交换的标 准，XML语言由于其简单性、标准性以及丰富的数据结构，在电子商务、网络出 版和移动通信等领域得到广泛应用。 随着XML技术的不断发展，越来越多的信息以XML文档的形式存储。由于 XML本身具有可读性好的特点，因此，以XML格式存储和传输的数据是非常不安 全的。如何确保XML文档中敏感信息的安全也成为一个重要研究课题[3][4]。目前对 XML的安全研究主要从通信安全和