基于XML图的RBAC模型研究

针对传统XML描述的基于角色的访问控制(RBAC)模型在角色权限继承、约束方面支持的不足,提出了一种基于XML图的RBAC3模型。该模型通过属性引用的方式实现了多重继承并引入面向对象中私有继承的概念,使角色的私有权限得到保护。同时,通过引入互斥权限的概念简化了责任分离的实现。     

一种面向XML文档的RBAC模型

目前应用XML文档进行信息的交换与存储已经越来越广泛,由于XML文档的特殊性,需要制定特定的访问控制方法。在传统RBAC模型的基础上,提出了一种面向XML文档的RBAC模型,并详细介绍了相应访问控制体系及授权机制。     

基于IDEF1x的面向对象XML建模

为了在IDEF1x数据库模型和面向对象模型的XML文档之间共享统一的模型,提出并实现了一种基于IDEF1x模型的面向对象XML建模方法.根据IDEF1x方法建立数据库模型,得到该模型的XML文档,然后对XML文档进行解析和重新组合,转换成为面向对象模型,并且生成该模型的XML Schema文档.     

协同设计系统中基于XML的访问控制实现*

从RBAC模型的角度出发,提出了一种基于XML的协同设计的RBAC访问控制,利用XML作为访问控制的表达形式,使得系统具有良好的灵活性和可操作性。同时,使用Schematron XML 验证语言弥补了XML Schema在文档结构约束中的限制。     

数据库管理系统RBAC特性研究

介绍了基于角色的访问控制模型RBAC 2000的基本特征，并从核心RBAC、层次RBAC和约束RBAC等三个方面分析和比较了几个通用数据库管理系统中基于角色的访问控制特性。     

XML的面向对象语言特性

面向对象程序设计思想是现在程序设计的主流思想,它通过给程序中加入扩展语句,把函数＂封装＂进编程所必需的＂对象＂中,使得复杂的工作条理清晰、编写容易。有着广泛应用的XML也必包含这一思想。文中首先详细介绍了XML的起源与特点,接着对面向对象语言特性进行了简单的阐述：如抽象、封装、继承、多态性,最后通过XML实例与面向对象语言的特性相结合来着重分析XML的面向对象的语言特性。因此,通过使用面向对象程序设计的思想与方法,能够更加灵活方便地构造和设计XML。     

基于IDEFlx的面向对象XML建模

为了在IDEFlx数据库模型和面向对象模型的XML文档之间共享统一的模型，提出并实现了一种基于IDEFlx模型的面向对象XML建模方法。根据IDEFlx方法建立数据库模型，得到该模型的XML文档，然后对XML文档进行解析和重新组合，转换成为面向对象模型，并且生成该模型的XMLSchema文档。     

XML的面向对象语言特性

面向对象程序设计思想是现在程序设计的主流思想,它通过给程序中加入扩展语句,把函数＂封装＂进编程所必需的＂对象＂中,使得复杂的工作条理清晰、编写容易。有着广泛应用的XML也必包含这一思想。文中首先详细介绍了XML的起源与特点,接着对面向对象语言特性进行了简单的阐述：如抽象、封装、继承、多态性,最后通过XML实例与面向对象语言的特性相结合来着重分析XML的面向对象的语言特性。因此,通过使用面向对象程序设计的思想与方法,能够更加灵活方便地构造和设计XML。     

基于XML与数据库技术的权限管理

在基于角色的访问控制（RBAC）模型的基础上,结合XML应用特性,对权限管理中的系统和用户权限信息分别应用XML和数据库技术,设计并实现了将XML与数据库技术相结合的Web应用系统的权限管理方法,提高了Web系统权限管理的灵活性和复用性,并在实际系统中验证成功。     

基于X.509证书的授权管理中RBAC策略的研究

描述了基于角色的访问控制(RBAC)的策略以及基于策略的权限管理的系统框架,介绍了一个X.509权限管理模型及怎样来实现 RBAC,以及如何用XML设计网上交易系统权限管理的RBAC策略模型。     

一种基于XML Schema的安全访问控制策略

为提高XML文档资源访问控制的安全性,依据RBAC对XML组件具有复杂约束以及模式与元素之间关系的良好重用机制的特性,构建了一种新的访问控制模型—SRBAC。在此基础上,提出了相应目标访问控制算法TDACA,创建了相应策略,验证了SRBAC的有效性,从而实现了有效的访问控制和实例级的认证,保证了XML文件的安全使用。     

基于RBAC的XML访问控制研究

目前XML技术的应用范围越来越广泛,XML文档中可能包含不同程度的敏感信息,需要受到访问控制策略的保护.基于角色访问控制(role-based access control,RBAC)是一种灵活、高效的访问控制方法.在RBAC96模型的基础上,提出一种扩展权限的角色访问控制模型(extended permission role-based access control,EPRBAC),并讨论了XML授权机制.XML的授权可以定义在模式、实例甚至元素和属性级别上,从而实现了对XML文档灵活、细粒度的访问控制.     

用继承扩展XML Schema

XML正成为Internet上数据描述和交换的主要标准,因此对面向对象XML存储研究变的很重要。扩展后的XMLSchema支持面向对象XML,通过对XMLSchema文档的解析得到面向对象XML文档中元素之间的关系,这些关系不仅支持新的数据模型,而且支持新的查询方式。在扩展XMLSchema的语法后,介绍扩展后XMLSchema中继承信息查找的算法设计。     

Web服务中基于XACML和SAML的访问控制模型

Web服务为传统的安全模型带来了许多新的安全隐患,为了解决Web服务中存在的安全性问题,通过分析XACML、SAML以及RBAC等相关技术,提出了一种基于XACML和SAML的RBAC模型。该模型采用XACML对用户进行访问控制,利用角色管理用户授权,使用RBAC分离用户和权限,提高了权限管理的灵活性;通过SAML协议使不同角色的用户实现单点登录,整个架构基于XML技术,保证了模型的灵活性以及扩展性。     

基于面向对象XML索引机制的研究与实现

面向对象的特征具有很强的建模能力,将面向对象的特征引入到XML可以增强XML的描述能力。而现有的索引都不支持面向对象的XML数据的查询,由此基于面向对象XML数据的两种索引模式被提出:基于Ctree的预处理模式和OOCtree模式。这两种模式都提供了面向对象XML数据的继承信息、简洁的结构概要和孩子父亲链接,可以在较短的时间内完成面向对象XML数据的查询;并从算法的建立到查询处理过程以及查询结果的比较来讨论分析了这两种索引模式的性能。     

用JavaCC和JJTree构造扩展模式文档解析器

XML正成为互联网中数据表示和数据交换的标准。扩展DTD支持面向XML的查询,但结构复杂,现有工具无法解析扩展DID,获取元素之间的面向对象信息。利用JavaCC和JJTree设计解析器,包括构造语法和语义分析器,设计扩展DTD的语法规则和解析器的类结构,从而解析扩展DTD,利用解析后的扩展DTD的语法树获取面向对象信息,方便高效,不仅支持XML存储建立,而且支持面向对象XML查询方式,使得查询方式更为灵活多样。     

用JavaCC和JJTree构造扩展DTD解析器

XML正成为Internet上数据描述和交换的主要标准,因此对面向对象XML存储研究变的很重要。通过扩展DTD的支持使得XML文档具有面向对象的特性,通过对扩展DTD的解析,从而获取XML模式信息,这些信息不仅支持查询语言和XML文档的有效性检查,而且支持新存储模式建立。如何有效的获取这些信息成为研究重点。