面向xml数据源的多粒度访问控制模型研究-信息安全专业论文.docxVIP

面向XML数据源的多粒度访问控制模型研究摘要 面向XML数据源的多粒度访问控制模型研究 摘要 XML作为一种信息交换和存储的数据格式标准，已经得到了非 常广泛的应用。为了保护XML文档中敏感信息的安全性，一些有关 XML安全的机制相继出现，访问控制是其中的焦点之一。针对XML 的特性，访问控制可以从粗粒度和细粒度两个方面来进行研究。本文 在介绍了XML的相关技术后，把基于角色的访问控制模型引入到 XML的访问控制研究中来，给出了一个新的多粒度的XML访问控 制模型，并将此模型应用于实践。 论文首先介绍了课题的研究背景和意义，XML安全技术的研究 现状，对几种重要的XML安全技术：XML加密，XML签名，XML 密钥分发等规范进行了简要的介绍，并进一步指出XML访问控制研 究的重要意义。分析了目前国内外对XML访问控制研究所取得的成 果和未来研究的方向，最后指出本文的研究侧重点。 接下来，介绍了XML的相关技术，XML的模式定义文档：DTD 和XML Schema，并对其优劣进行比较。XPath技术，用于定位具体 的XML资源。介绍三种基本的访问控制模型：自主访问控制、强制 访问控制和基于角色的访问控制，其中重点介绍了基于角色的访问控 制模型ImAC96的基本原理，并对三种模型进行比较，指出基于角 色的访问控制模型的优势。 本文的重点是在RBAC模型的基础上进行扩展，结合XML的特 性，给出了一个新的XML访问控制模型PH．RBAC。首次提出了“权 限层次的概念，以此作为多粒度访问控制的理论依据。对授权形式 进行了扩展，增加了产生时间和强制授权标识两项内容，有效地解决 了“授权冲突的问题。考虑到具体应用环境，PH．RBAC模型中还 引入了时间约束与空间约束。 应用前面的理论研究成果，设计和实现了一个专网设备信息的访 问控制系统，给出了系统的模块划分，各模块的实现机制，访问控制 决策的核心算法，重要模块的伪代码实现，以及系统的核心文件 User-Role．xm，Role—Hierarchy．xml，Role—Permission．xm，Permission．xml 等文件的具体形式。 第五章对本文的研究成果进行了总结，并展望了未来研究方向。 关键字：XML访问控制RBAC 关键字：XML访问控制RBAC PH．RBAC权限层次 THE THE STUDY oF MUl月I．GRAINED ACCESS CONTROL MoDEL FoR XML D楸SoURCE ABSTRACT XML has emerged as a prevalent standard for data exchange and storage．Some mechanisms are needed to protect sensitive information stored in XML document。and access control is one of the mechanisms。 Concerning XML features．the research Call be done in both fine．grained way and coarse grained way．Based on XML and relative XML technology,role based access control model is introduced into the research and a new multi。grained access control model iS given as Well as the implementation． First．a brief introduction to the XML security mechanisms including X隧L Encryption，XML Signature，龇Key Management Specification and SO on are given after showing the background of this field．ne current research level and future developing direction are analyzed and the main points of this paper are highlighted． Second，DTD and XML Schema are introduced，and these two patterns ale compared．XML Schema has a lot of merits．Ⅻath is introduced to locate the XM