XML访问控制技术研究

可扩展标记语言XML(extensible markup language)是Internet上描述结构化信息和内容的一种极有前途的标准.当XML成为Web应用程序广泛使用的数据形式时,保证XML文档信息的安全性显得非常重要.因为XML文档能按照信息的敏感程度的不同来表示信息,所以有必要发展一种访问控制机制来定义对XML文档的某个部分的访问控制策略.本文讨论了一种临时授权模型,它为XML提供了精细的访问控制机制.在此临时授权模型基础之上,我们详细讨论了XML访问控制的若干技术问题.     

面向XML文档的细粒度强制访问控制模型

XML文档存放的信息需要受到访问控制策略的保护.现有的一些面向XML文档的访问控制模型都是基于自主访问控制策略或基于角色的访问控制.高安全等级系统需要强制访问控制来保证系统内信息的安全.首先扩展了XML文档模型使其包含标签信息,并给出了扩展后的文档模型需要满足的规则.然后通过讨论XML文档上的4种操作,描述了面向XML文档的细粒度强制访问控制模型的详细内容.该模型基于XML模式技术,它的控制粒度可以达到文档中的元素或者属性.最后讨论了该模型的体系结构和一些实现机制.     

一种面向XML文档的RBAC模型

目前应用XML文档进行信息的交换与存储已经越来越广泛,由于XML文档的特殊性,需要制定特定的访问控制方法。在传统RBAC模型的基础上,提出了一种面向XML文档的RBAC模型,并详细介绍了相应访问控制体系及授权机制。     

基于RBAC的XML访问控制研究

目前XML技术的应用范围越来越广泛,XML文档中可能包含不同程度的敏感信息,需要受到访问控制策略的保护.基于角色访问控制(role-based access control,RBAC)是一种灵活、高效的访问控制方法.在RBAC96模型的基础上,提出一种扩展权限的角色访问控制模型(extended permission role-based access control,EPRBAC),并讨论了XML授权机制.XML的授权可以定义在模式、实例甚至元素和属性级别上,从而实现了对XML文档灵活、细粒度的访问控制.     

XML的授权与访问控制方法

提出了一种XML文档的授权与访问控制模型．本模型由主体、客体、安全规则及访问控制算法组成，主体是指用户或用户组，客体为被保护的对象，安全规则用于指定用户对XML文档具有的权限，访问控制算法根据安全规则对XML文档实施保护．本模型的保护对象可以是XML纲要(sclaema)或这一纲要的实例，安全规则所确定的保护粒度可以做到基于文档树结构的保护，也可做到基于内容的保护．还阐述了授权冲突等概念，提出了基于最高优先度的授权冲突解决策略，这种策略具有高效、授权规则语义无岐义等优点．访问控制算法已用Java编程实现，采用SOAP作为通信机制，易于与其他系统集成．     

XML文档的DTD层次授权研究

使用控制是近几年提出的新型访问控制模型,全面定义了现代访问控制模型的框架。本文结合使用控制模型提出了一种授权模型,它能在DTD层次上对XML文档进行灵活的访问控制。     

面向XML文档的时态访问控制技术研究

XML文档的广泛应用对其安全性提出了越来越高的要求,访问控制技术作为安全控制的一部分也变得更加重要.过去对XML文档访问控制技术的研究很少将其与时态信息结合起来.在XML访问控制技术的基础上,结合XML文档的特点阐述了面向XML文档的时态访问控制模型.该模型通过在XML叶子结点上引入双时态标签来描述XML文档的时态信息,通过在访问控制策略中引入时间约束条件的因子,通过时态访问控制算法来完成对XML文档的时态安全控制并给出了模拟实现机制.     

基于优先级的XML细粒度访问控制模型

提出了一种基于优先级的XML授权与访问控制模型.本模型由主体、客体、授权规则、授权规则树和访问控制算法组成.根据XML的特点,主体既可以是角色也可以是用户.客体是受保护的对象,可以是XML Schema,也可以是XML实例中的任意节点.授权规则的优先级由其三个属性的权值决定,授权规则树将授权规则根据XML文档的结构进行重组织.利用授权规则优先级和授权规则树,极大的简化了访问控制算法.     

一种基于证书的XML访问控制模型

XML的广泛应用对其访问控制提出了需求,同时Web中大量存在的异质用户群也为授权管理增加了难度。在分析XML文档安全特性的基础上,提出了一种基于证书的XML访问控制模型,并给出了基于XML的策略描述,最后讨论了该模型的实现。     

基于XML的多粒度访问控制系统

如何为大量以Web服务形式存在的Web关键资源和应用中涉及到的XML文档资源提供安全访问控制并把二者很好地结合起来是当前电子商务安全服务研究中的一个重要课题。为此,该文提出一种基于XML的粗细粒度结合的多粒度访问控制系统。该系统采用基于角色的访问控制模型(RBAC),在扩展XACML规范的基础上,提出一种相对统一的策略描述语言;引入临时授权的概念,用于表示和实现更为丰富的访问控制策略;并提供灵活的安全映射接口,使其易于和其他安全系统相结合,为企业及企业间的应用提供访问控制服务。     

基于XML的工作流模型挖掘

针对工作流模型的XML文档的特殊性,提出了基于XML的工作流模型挖掘算法,该算法综合利用了结构信息与内容信息对XML文档进行分析,并将XML文档的结构与内容进行了量化,用一个矩阵来表示文档,进一步对文档进行综合挖掘,为工作流模型的挖掘提供了一种有效的方法。     

XML文档的加密访问控制与传输

以XML文档的特殊结构为基础，将加密与访问控制结合起来，提出了一个访问控制模型（Access Control Model, ACM）。根据访问控制模型，按照主机角色及其特点、主机角色间的关系和访问控制策略库（Access Control Base, ACB），设计了XML文档分组加密算法，产生密钥对照表，进行密钥分配与管理，将依据一个或多个密钥对XML文档解密的任务交给主机，减轻服务器的负担；根据访问控制策略对主机的访问权限进行时间限制，在访问控制模型的基础上提出依据访问控制权限，将加密后的XML文档安全传送给不同级别主机，并进行安全检查的方法。     

协同设计系统中基于XML的访问控制实现*

从RBAC模型的角度出发,提出了一种基于XML的协同设计的RBAC访问控制,利用XML作为访问控制的表达形式,使得系统具有良好的灵活性和可操作性。同时,使用Schematron XML 验证语言弥补了XML Schema在文档结构约束中的限制。     

一种XML访问控制模型及其应用

XML的广泛应用对其访问控制提出了需求，同时关系数据库到XML文档的映射也需要将其访问控制策略自动地映射为相应XML文档的访问控制策略，本文利用XML的自描述特性提出了一种XML访问控制模型(XACM)，并且结合一个实际的XML发布系统讨论了该模型的具体应用．     

基于NFA异构数据库集成系统的查询优化

XML文档信息容量的增长、数据敏感程度的增加,对异构数据源集成系统提出了新的挑战。为了降低查询复杂度、提高查询效率、增强数据库文档信息的安全性,本文采用感知情景因素的RBAC扩展模型,用一种新的基于XML的访问控制描述语言描述异构数据库集成系统中的访问控制策略,并使用查询优化技术,构造不确定性自动机(NFA)对用户查询进行重写。通过这些技术,最终过滤掉异构数据库集成系统中不符合安全策略的查询,实现细粒度的访问控制。     

浅析XML数据安全保护技术

在面向互联网环境的数据库安全方面,作者主要研究了内涵级的XML数据安全保护技术。在XML访问控制方面,改进了现有模型中授权主体的定义范畴,同时将请求评估模块和决策执行模块显式分开,增加了定制安全策略和安全规则的灵活性和通用性。该文探讨了利用XML对文档进行数字签名和对签名进行校验、以及对XML文档加解密的方法,并利用这些技术实现了一个基于Java通用平台的XML数字签名和加密原型系统。     

利用RBAC实现对XML文档的安全访问控制

XML日益成为互联网和局域网内数据交换的格式,对XML的访问控制成为越来越受关注的课题.XML表示的信息可能包含不同程度的敏感性数据,不同的用户对这些信息的访问权限是不同的.基于角色的访问控制是一种灵活、高效的访问控制方法,它通过角色把用户和权限相联系,极大降低了授权的复杂性.文中从角色、角色继承、授权等方面分析了如何利用RBAC实现对XML文档的安全访问控制.对XML的授权可以定义在schema,instance甚至元素和属性级别上,从而实现了对XML文档灵活的、多粒度的访问控制.     

利用RBAC实现对XML文档的安全访问控制

XUL日益成为互联网和局域网内数据交换的格式，对XML的访问控制成为越来越受关注的课题。XML表示的信息可能包含不同程度的敏感性数据，不同的用户对这些信息的访问权限是不同的。基于角色的访问控制是一种灵活、高效的访问控制方法，它通过角色把用户和权限相联系，极大降低了授权的复杂性。文中从角色、角色继承、授权等方面分析了如何利用RBAC实现对XML文档的安全访问控制。对XML的授权可以定义在schema,instance甚至元素和属性级别上，从而实现了对XML文档灵活的、多粒度的访问控制。     

XML文档的细粒度强制访问控制研究

为满足XML文档中高安全等级信息机密性和完整性的保护需求,通过对BLP模型的客体安全标签、*-属性及3条安全状态转换规则进行改进,提出一种完整性增强的BLP(IEBLP)模型,分析结果证明,该模型能同时满足数据机密性和完整性要求,并能较好地在XML文档中实现细粒度的强制访问控制.     

面向测试诊断需求信息模型的应用

信息模型是实现装备全寿命周期内不同阶段、不同人员、不同平台之间信息交换和共享的基础;结合现阶段装备测试与诊断的实际情况,在IEEE标准和现有信息模型的基础上,运用XML Spy建立了测试诊断需求信息模型的XML Schema;基于建立的XML Schema,开发出某装备测试诊断信息描述的XML文档,并将文档导入到TEAMS软件中进行分析,验证了该模型以及XML文档的有效性,探索了一种信息模型与测试诊断工具相结合的方法,为信息模型以及XML文档在装备测试诊断工程中的实际应用提供了参考。