面向XML文档的时态访问控制技术研究

XML文档的广泛应用对其安全性提出了越来越高的要求,访问控制技术作为安全控制的一部分也变得更加重要.过去对XML文档访问控制技术的研究很少将其与时态信息结合起来.在XML访问控制技术的基础上,结合XML文档的特点阐述了面向XML文档的时态访问控制模型.该模型通过在XML叶子结点上引入双时态标签来描述XML文档的时态信息,通过在访问控制策略中引入时间约束条件的因子,通过时态访问控制算法来完成对XML文档的时态安全控制并给出了模拟实现机制.     

面向XML文档的细粒度强制访问控制模型

XML文档存放的信息需要受到访问控制策略的保护.现有的一些面向XML文档的访问控制模型都是基于自主访问控制策略或基于角色的访问控制.高安全等级系统需要强制访问控制来保证系统内信息的安全.首先扩展了XML文档模型使其包含标签信息,并给出了扩展后的文档模型需要满足的规则.然后通过讨论XML文档上的4种操作,描述了面向XML文档的细粒度强制访问控制模型的详细内容.该模型基于XML模式技术,它的控制粒度可以达到文档中的元素或者属性.最后讨论了该模型的体系结构和一些实现机制.     

一个改进的细粒度XML文档强制访问控制模型

XML应用的不断扩展带来了XML安全的需求.目前关于XML安全性的研究主要集中于自主访问控制、基于角色的访问控制和视图技术,而对于强制访问控制的研究较少.提出一个改进的XML文档的强制访问控制模型.模型建立了XML文档的多级安全完整性性质.为避免结构约束与完整性约束可能产生隐通道,模型提出"滞后删除"策略.对XQuery和XUpdate的主要操作进行语义描述,并对模型的安全性进行分析.     

XML文档的加密访问控制与传输

以XML文档的特殊结构为基础，将加密与访问控制结合起来，提出了一个访问控制模型（Access Control Model, ACM）。根据访问控制模型，按照主机角色及其特点、主机角色间的关系和访问控制策略库（Access Control Base, ACB），设计了XML文档分组加密算法，产生密钥对照表，进行密钥分配与管理，将依据一个或多个密钥对XML文档解密的任务交给主机，减轻服务器的负担；根据访问控制策略对主机的访问权限进行时间限制，在访问控制模型的基础上提出依据访问控制权限，将加密后的XML文档安全传送给不同级别主机，并进行安全检查的方法。     

一种面向XML文档的RBAC模型

目前应用XML文档进行信息的交换与存储已经越来越广泛,由于XML文档的特殊性,需要制定特定的访问控制方法。在传统RBAC模型的基础上,提出了一种面向XML文档的RBAC模型,并详细介绍了相应访问控制体系及授权机制。     

xml安全访问控制探讨

本文准对xml文档的访问控制问题,提出了自主访问控制、基于用户和角色的访问控制、基于优先级的冲突解决策略三种安全访问控制方法,实现了细粒度的访问控制模型来控制用户对XML文档中信息的访问。     

面向XML文档的客户端混合访问控制模型

在数据交换过程中，对XML文档的访问控制管理问题是一个重点和热点问题。目前多数方法是以静态的方式共享加密数据，这类方法无法处理临时的、动态的访问控制规则。该文提出了一种结合静态模型和动态模型的混合模型，利用客户端软硬件设施进行XML文档的动态访问控制管理。通过实例说明和实验比较，证明了该方法的正确性和有效性。     

XML的授权与访问控制方法

提出了一种XML文档的授权与访问控制模型．本模型由主体、客体、安全规则及访问控制算法组成，主体是指用户或用户组，客体为被保护的对象，安全规则用于指定用户对XML文档具有的权限，访问控制算法根据安全规则对XML文档实施保护．本模型的保护对象可以是XML纲要(sclaema)或这一纲要的实例，安全规则所确定的保护粒度可以做到基于文档树结构的保护，也可做到基于内容的保护．还阐述了授权冲突等概念，提出了基于最高优先度的授权冲突解决策略，这种策略具有高效、授权规则语义无岐义等优点．访问控制算法已用Java编程实现，采用SOAP作为通信机制，易于与其他系统集成．     

基于BLP模型的XML访问控制研究

在高安全领域,XML文档中可能包含不同程度的敏感信息,需要受到强制访问控制策略的保护.为确保高敏感数据的完整性,在BLP模型的基础上对主体和客体的安全标签进行改进,提出EBLP模型,讨论在该模型下的安全标签分配问题,研究该模型的体系结构并给出XML文档的访问控制算法.     

面向细粒度XML文档的BIBA严格完整性策略扩展

本文对细粒度XML文档上的BIBA严格完整性策略进行了研究。通过对XML文档的结构约束进行分析,建立了XML文档上的完整性约束规则,从而将BIBA严格完整性策略扩展到了XML文档上;建立一个包含完整性属性的XML文档模型,对XML文档的结构特点进行了分析;提出了完整性标签传播规则,以支持部分标记完整性的XML文档;最后对完整性策略的实现机制进行了讨论。     

利用XML构造安全的客户关系管理系统

XML是一种跨平台的数据描述语言，自从问世以来，由于其数据与表现是分离的特性，XML在电子商务的应用上具有广泛的前景。在介绍了XML技术的基础上，着重讨论了近年来电子商务中的热点之一——CRM(客户关系管理系统)中是如何利用XML技术，并采用XML的相关安全标准之一XACL对CRM模型实施的访问控制策略。     

一种基于证书的XML访问控制模型

XML的广泛应用对其访问控制提出了需求,同时Web中大量存在的异质用户群也为授权管理增加了难度。在分析XML文档安全特性的基础上,提出了一种基于证书的XML访问控制模型,并给出了基于XML的策略描述,最后讨论了该模型的实现。     

基于RBAC的XML访问控制研究

目前XML技术的应用范围越来越广泛,XML文档中可能包含不同程度的敏感信息,需要受到访问控制策略的保护.基于角色访问控制(role-based access control,RBAC)是一种灵活、高效的访问控制方法.在RBAC96模型的基础上,提出一种扩展权限的角色访问控制模型(extended permission role-based access control,EPRBAC),并讨论了XML授权机制.XML的授权可以定义在模式、实例甚至元素和属性级别上,从而实现了对XML文档灵活、细粒度的访问控制.     

Specifying and enforcing access control policies for XML document sources

The Web is becoming the main information dissemination means in private and public organizations. As a consequence, several applications at both internet and intranet level need mechanisms to support a selective access to data available over the Web. In this context, developing an access control model, and related mechanisms, in terms of XML (eXtensible Markup Language) is an important step, because XML is increasingly used as the language for representing information exchanged over the Web. In this paper, we propose access control policies and an associated model for XML documents, addressing peculiar protection requirements posed by XML. A first requirement is that varying protection granularity levels should be supported to guarantee a differentiated protection of document contents. A second requirement arises from the fact that XML documents do not always conform to a predefined document type. To cope with these requirements, the proposed model supports varying protection granularity levels, ranging from a set of documents, to a single document or specific document portion(s). Moreover, it allows the Security Administrator to choose different policies for documents not covered or only partially covered by the existing access control policies for document types. An access control mechanism for the enforcement of the proposed model is finally described. This revised version was published online in August 2006 with corrections to the Cover Date.     

A practical mandatory access control model for XML databases

A practical mandatory access control (MAC) model for XML databases is presented in this paper. The label type and label access policy can be defined according to the requirements of different applications. In order to preserve the integrity of data in XML databases, a constraint between a read-access rule and a write-access rule in label access policy is introduced. Rules for label assignment and propagation are presented to alleviate the workload of label assignments. Furthermore, a solution for resolving conflicts in label assignments is proposed. Rules for update-related operations, rules for exceptional privileges of ordinary users and the administrator are also proposed to preserve the security of operations in XML databases. The MAC model, we proposed in this study, has been implemented in an XML database. Test results demonstrated that our approach provides rational and scalable performance.     

XML关系保护模型

为了更好的保护节点关系所携带的信息以及XML的敏感信息.提出了利用"块"来组织的访问控制策略,并使用虚节点来指定与关系相关的机密限制.对具有块概念的XML-BB访问控制模型进行了研究,该模型能够隐藏不同块间节点的关系,以一种细粒度访问控制加强了XML敏感信息的保护.实验结果表明了该模型的可行性.     

一种XML文档访问控制系统的设计和实现

意大利人E.Damiani提出了一种XML访问控制模型(ED模型),但是该模型存在着要维护大量用户视图和查询时需重复解析等问题。通过引入数据库系统的支持,在数据库核心层实现采用ED模型的XML访问控制系统,可以有效地解决这些问题,并以实验验证了系统的效果和性能。     

一种基于XML Schema的安全访问控制策略

为提高XML文档资源访问控制的安全性,依据RBAC对XML组件具有复杂约束以及模式与元素之间关系的良好重用机制的特性,构建了一种新的访问控制模型—SRBAC。在此基础上,提出了相应目标访问控制算法TDACA,创建了相应策略,验证了SRBAC的有效性,从而实现了有效的访问控制和实例级的认证,保证了XML文件的安全使用。