NHX查询处理及访问控制的研究与实现.doc

NHX 查询处理及访问控制的研究与实现 国内外对XML 访问控制的研究也有很多，但大多集中在将XML 应用于访 问控制[4,5]。XACML[6]是OASIS 的一个标准，该标准是一个描述访问控制策略 的语言，同时也是一个描述访问控制判断请求/应答的语言，但是该标准没有说 明如何实现XML 文档访问控制的模型。 面向XML 文档的访问控制研究相对较少，但也取得了一些成果。Dimiani 和Bertino 等人讨论了基于DTD 的面向XML 文档的访问控制[7~9]，文献[10]中 提出了一种细粒度的访问控制模型，这个模型定义了元素级别的访问权限。但 是，这些模型都是基于自主访问控制（DAC）策略的，自主访问控制的基本思 想是受控对象的拥有者可以决定谁可以如何访问该对象，换句话说 DAC 策略 是一种基于所有者授权的访问控制策略，因此DAC 策略是松散的策略。 基于角色的访问控制（RBAC）是一种灵活方便的访问控制模型，文献[10] 给出了用于实现RBAC 模型的DTD 文件。文献[11]中给出了对于XML 文档仓 库的基于RBAC 的访问控制方法。Zhang 等人讨论了基于Schema 的面向XML 文档的基于角色的访问控制模型[12]，但是该模型没有考虑无模式的XML 文档， 没有解决“角色复用”问题，也没有给出具体的访问请求判断算法。 中科院软件研究所的李斓、冯登国等人修改了XML 文档的结构，在XML 文档中加入标签，以此为基础讨论了基于Schema 的面向XML 文档的强制访问 控制模型[13,14]，但强制访问控制策略的代价非常大，对系统性能影响明显，而 且灵活性欠缺。 文献[15]提出了一种使用 XML 在分布式环境中管理安全策略的方法，但 只是讨论了如何用J AVA 和XML 去实现RBAC。 M.Murata 等基于（requester，resource，effect）提出一种XML 文档静态分 析方法[16]，A.Gabillon 等基于（requester，resource，effect，priority）提出了基 于访问优先级的方法[17]。这些模型都是以 XML 节点为最小保护单元，并且能 够有效的达到安全访问控制的目的。但是由于粒度的弹性不高，因此在实现的 时候，可以预见对系统需求很高。 我们从 XML 的树状数据模型出发，提出一种基于子树的具有弹性粒度的 区域访问控制机制。 论文的主要工作 本课题主要任务是研究和实现具有自主版权的 Native XML 数据库原型系 统NHX 及其访问控制。NHX 是一个基于本地接口和Web 访问方式的XML 本 源数据库，其主要目的是高效的存储和管理大量的XML 文档，NHX 以集合方 2 南京航空航天大学硕士学位论文 式存储和管理XML 文档，基于J AVA 语言实现，从而实现了平台无关性。NHX 大体可以分成三层：应用层，提供给用户不同的访问接口；系统层，处理来自 应用层的请求，判断请求是否合法、验证用户身份、分析请求路径等；存储层， 我们试图将NHX 的存储后端设计成可插拔的模式，可以把文档按照XML 格式 在内部存储，也可以将 XML 文档进行映射并存储于关系数据库或其他类型的 数据库。 我们通过一个代理人的方式来使存储后端与系统层保持透明，类似于 TCP/IP 中的分层概念，下层只需为上层提供服务而不需了解上层的实现机制， 这种多层次的透明结构易于系统未来的扩展。所有存储后端的调用都是由实现 Agent 接口的代理类来处理的，如此便可以在任何时候增加新的存储后端。 对于 NHX 原型系统，设计并实现了类 k 叉树的数据存储模型，即以该层 节点中度数最大的节点为准。不同层次上的节点可以选择不同的基数，我们称 其为类k 叉树。采用此种处理方式可以解决文档中的较低层次上往往有大量的 节点存在，而树的上层节点数量较少的问题。并且，即使在树的较深层次增加 节点，也只会影响到当前层及其更深层次的编码情况，而不会影响上层的编码。 本文提出了一种基于子树的区域访问控制机制，并详细给出了区域的形式 化描述、算法思想以及针对区域扩展的相关约束。在这一区域访问控制的基础 上，我们将广泛使用的RBAC 模型与我们的区域访问控制相结合，提出了一种 基于访问区域的A-RBAC 模型，并给出了其系统结构图；我们的模型针对XML 文档的特性，实现了对 XML 文档的细粒度访问控制要求，具备较高的弹性粒 度和可扩展性。 论文的组织结构 本文的内容共分六章，各章的内容简单的概况如下： 在第一章中，首先介绍了 XML 本源数据库及其访问控制的研究意义及国 内外相关工作，讨论了本文的研究主体和目标，介绍了论文的研究内容并给出 了论文的组织结构。 在第二章中，简单介绍了XML 的发展历史和特