XML文档的访问控制研究-计算机应用技术专业论文.docxVIP

重庆大学硕士学位论文中文摘要 重庆大学硕士学位论文 中文摘要 I I 摘 要 可扩展标记语言(XML)作为描述互联网上结构化信息和内容的标准，由于其简 单性、标准性以及丰富的数据结构，在电子商务、网络出版和移动通信等领域得 到广泛应用。随着XML技术的不断发展，越来越多的信息以XML文档的形式存储， 如何确保XML文档中敏感信息的安全也成为一项重要研究内容。XML文档本身具 有树形层次结构的特点，它按照一定规则将许多元素组合成一个文件。尽管XML 文档内的信息是相互联系的，但是这些信息的安全级别可能不同。因此根据XML 的特点，我们需要设计一个细粒度的访问控制模型来实现对XML文档的访问控制。 该模型不仅可以实现文档级别的访问控制，而且可以精确到元素甚至是属性。本 文的主要工作如下： (1)论文首先以一个简单的XML文档为例对XML文档的结构和语法进行了介 绍，接着介绍了DTD、XML Schema、DOM/SAX等XML规范。由于XML Schema 比DTD更具优越性，本文采用XML Schema对XML文档进行约束。接着对三种常用 的访问控制方法（包括自主访问控制、强制访问控制以及基于角色的访问控制） 进行了研究，并对其各自的优缺点做了分析。然后介绍了XACML规范。 (2)根据XML文档这一特殊访问控制对象的特点，我们在BLP模型的基础上对 主体和客体的标签进行改进，提出了一个XML文档的访问控制模型——EBLP模 型，然后介绍了EBLP模型下的标签分配及规则，并对XML文档的有效性和多实例 等问题进行了详细的讨论。 (3)以EBLP模型和XACML技术为基础，设计了一个XML文档的访问控制系统 ——XEBLP，给出了该系统的框架，介绍了各模块的功能，并给出了系统的一个 完整的访问控制流程。由于采用了XACML表达访问控制策略，该系统具有良好的 通用性和可扩展性，并支持分布式应用。 (4) 对本文的工作做总结，阐述了本文的主要研究成果，并对今后的工作做了 进一步的展望。 关键词：可扩展标记语言；标签；强制访问控制；EBLP模型；XACML 重庆大学硕士学位论文英文摘要 重庆大学硕士学位论文 英文摘要 II II ABSTRACT Extensible Markup Language，the standard of describing structured information and content on the Internet, is widely used in e-commerce, online publishing and mobile communications fields for its simplicity, standards and rich data structures. With the continuous development of XML technology, more and more information is stored as XML documents. How to protect the sensitive information of XML documents is becoming an important research topic. XML document is a tree hierarchy, and it is composed of many elements according to certain rules. Although the elements in XML documents are interrelated, they may be at different security levels. Thus, according to the characteristics of XML, we need to design a fine-grained access control model to achieve access control on XML documents. This model can not only realize the document-level access control, but also element-level and attribute-level access control. The main tasks of the current paper are as follows: Firstly, the structure and syntax of XML documents were introduced by a simple example of XML docu