| 基于RBAC的XML访问控制研究 |
| |
| 引用本文: | 李玉章,罗军.基于RBAC的XML访问控制研究[J].计算机工程与设计,2007,28(1):53-55,58. |
| |
| 作者姓名: | 李玉章 罗军 |
| |
| 作者单位: | 重庆大学,计算机学院,重庆,400044 |
| |
| 摘 要: | 目前XML技术的应用范围越来越广泛,XML文档中可能包含不同程度的敏感信息,需要受到访问控制策略的保护.基于角色访问控制(role-based access control,RBAC)是一种灵活、高效的访问控制方法.在RBAC96模型的基础上,提出一种扩展权限的角色访问控制模型(extended permission role-based access control,EPRBAC),并讨论了XML授权机制.XML的授权可以定义在模式、实例甚至元素和属性级别上,从而实现了对XML文档灵活、细粒度的访问控制.
|
| 关 键 词: | 可扩展标记语言 可扩展标记语言模式 基于角色访问控制 扩展权限的角色访问控制模型 XML授权 细粒度 RBAC 角色访问控制模型 控制研究 based access control 细粒度 属性 元素 模式 授权机制 extended 扩展 控制方法 的保护 访问控制策略 敏感信息 程度 文档 范围 应用 |
| 文章编号: | 1000-7024(2007)01-0053-03 |
| 修稿时间: | 2005-12-09 |
Research of XML access control based on RBAC |
| |
| LI Yu-zhang,LUO Jun.Research of XML access control based on RBAC[J].Computer Engineering and Design,2007,28(1):53-55,58. |
| |
| Authors: | LI Yu-zhang LUO Jun |
| |
| Affiliation: | College of Computer, Chongqing University, Chongqing 400044, China |
| |
| Abstract: | At present,XML has received more and more interest.XML documents may include information at different levels of sen-sitivity.It should be protected by access control policy.RBAC is a flexible and effective access control method.Based on the RBAC96 model,an extended permission role-based access control model called EPRBAC is proposed,and authorization on XML is discussed.Authorization on AML is defined on schema,instance,even element and attribute,accordingly providing a flexible,fine-grained access control for XML documents. |
| |
| Keywords: | XML XML Schema RBAC EPRBAC XML authorization fine-grained |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
