NET中基于XML的非连接数据访问与同步技术研究

本文介绍了XML在数据访问方面易表义、跨平台的特点,剖析了基于XML的非连接的数据访问和ADO.NET的框架结构,研究了关系数据和XML文档之间的存储、转化、互操作和同步化技术,提出了一种基于XML的分布式异构数据互操作的模型.     

利用数据库技术实现对XML数据的访问

XML是一种可扩展的标记语言，本文介绍了利用数据库技术实现对XML数据的有效访问的技术。     

基于ADO技术的XML数据交换

用XML实现Web上的数据传输已经成为一种发展趋势。ADO是一种常用的数据访问技术，带有自己的缺陷，而它与XML正可以取长补短，建立一种新型的web上数据交换模型。本文论述了这种模型的构成原理和实现的方法。     

基于．NET的通用数据访问框架研究

本文提出一种采用XML格式配置DBMS信息的通用数据访问构造块框架，并对其重构。实现了基于.NET的通用数据访问构造块。     

基于CORBA分布式计算环境的Web数据库集成访问研究

基于现有Web数据库访问技术基础上，引入了分布对象CORBA(Common Object Request Broker Architecture)技术，在分布式网络计算环境下，构建一种基于CORBA／Web的数据库集成体系结构。对各种异构数据资源文件进行CORBA对象封装，并在CORBA服务器端设计其相应的转换程序Wrapper，客户端通过Wrapper完成对目标数据资源的连接访问；最后给出了访问XML文件的实现实例。     

利用XML实现异构数据库间互访

针对XML数据源的3种不同形式,分析了利用JSP访问关系型数据库返回XML文档及利用XML作为中间技术对各关系类数据进行转换,实现异构数据库间互访的方法。     

基于XML的数据访问组件的研究与实现

提出一个基于XML技术的数据访问接口模型。该模型采用一种高效的线程池结构，利用XML相关技术解决了数据集成过程中涉及的接口定义、数据交换、格式转换、动态验证以及并发等通用性问题。     

XML数据模式下基于purpose的隐私访问控制策略研究与实现

提出构建基于purpose的对XML数据模式的隐私访问控制策略模型,解决由路径传递引起的查询隐私数据泄漏问题。基于purpose的隐私访问控制策略是一棵最小安全访问树模型。最小安全访问树是一组无冗余路径的以XPath{/,//,[]}片段表示的路径表达式,XPath{/,//,[]}是一组允许访问的隐私结点路径。实验表明最小安全树生成时间取决于隐私结点在一个XML文档中的标注时间和冗余路径的判别时间,而隐私结点的标注时间与隐私数据在XML文档中的分布位置有关。最小安全访问树模型能控制隐私数据的查询泄漏。     

分布式异构数据库透明访问系统的研究与实现

当今企业的信息化发展不断加快,迫切需要研究出一种代价低、效率高、复用性高的分布式异构数据库透明访问系统。结合当前数据集成与访问方面的技术,本文提出一种使用中间件基本架构、虚拟数据库策略、XML作为异构数据库数据交换手段的分布式异构数据库透明访问系统构建策略,旨在开发一种简单易用、效率高、可移植可复用的异构数据库透明访问系统。将该系统应用于高速列车数字化仿真平台中,结果表明该方案是一个较优的解决方案。     

基于XML实现异构数据库间转换的研究与实现

XML是一种可扩展的标记语言，具有很好的扩展性标记。在实现信息标准化、信息的交流与共享上有其独特的技术优势。本文通过XML实现不同数据库的定艾．实现对XML数据库的访问和异构数据库之间的互访。     

面向XML文档的细粒度强制访问控制模型

XML文档存放的信息需要受到访问控制策略的保护.现有的一些面向XML文档的访问控制模型都是基于自主访问控制策略或基于角色的访问控制.高安全等级系统需要强制访问控制来保证系统内信息的安全.首先扩展了XML文档模型使其包含标签信息,并给出了扩展后的文档模型需要满足的规则.然后通过讨论XML文档上的4种操作,描述了面向XML文档的细粒度强制访问控制模型的详细内容.该模型基于XML模式技术,它的控制粒度可以达到文档中的元素或者属性.最后讨论了该模型的体系结构和一些实现机制.     

一种基于证书的XML访问控制模型

XML的广泛应用对其访问控制提出了需求,同时Web中大量存在的异质用户群也为授权管理增加了难度。在分析XML文档安全特性的基础上,提出了一种基于证书的XML访问控制模型,并给出了基于XML的策略描述,最后讨论了该模型的实现。     

基于SOAP的细粒度访问控制模型

本文提出了一种符合SOAP消息的XML框架结构的安全规范。该规范利用SOAP的Header部分和XML技术，实现了对SOAP消息的XML元素和属性层次上的细粒度访问控制，减少了由于SOAP没有定义标准的访问控制安全规范而可能给应用带来的安全漏洞，一定程度上保证了基于SOAP的分布式网络应用系统的安全性和可靠性。     

面向XML文档的客户端混合访问控制模型

在数据交换过程中,对XML文档的访问控制管理问题是一个重点和热点问题。目前多数方法是以静态的方式共享加密数据,这类方法无法处理临时的、动态的访问控制规则。该文提出了一种结合静态模型和动态模型的混合模型,利用客户端软硬件设施进行XML文档的动态访问控制管理。通过实例说明和实验比较,证明了该方法的正确性和有效性。     

一种XML访问控制模型及其应用

XML的广泛应用对其访问控制提出了需求，同时关系数据库到XML文档的映射也需要将其访问控制策略自动地映射为相应XML文档的访问控制策略，本文利用XML的自描述特性提出了一种XML访问控制模型(XACM)，并且结合一个实际的XML发布系统讨论了该模型的具体应用．     

SQL Server 2005中XML存取原理剖析

SQL Server 2005是Microsoft公司最新的数据库产品,其中提供了对XML强大的支持.本文剖析了SQL Server 2005中存取XML数据的原理,通过SQL Server 2005独特的编码方案ORDPATH,以及为XML数据设计的主索引和几种辅助索引,SQL Server 2005能够高效存取XML数据,保证XML查询效率,并实现了和关系数据的有效集成.     

DTD可选的XML访问控制研究

为解决XML管理安全问题,提出了DTD可选的XML访问控制系统OD-XACS(XML Access Control System with Optional DTD),并给出了安全性分析.OD-XACS支持访问控制规则中带有{//,*,[ ]}的复杂XPath式.有DTD时,ODXACS利用XPath式对DTD的可满足性验证访问控制规则的有效性,并对由规则中XPath式构造的不确定有限自动机进行具体化,消除了这些XPath式中的冗余.实验表明,访问控制规则的验证和具体化可以极大地减轻XML查询引擎的负担.     

Authorization Translation for XML Document Transformation

XML access control models proposed in the literature enforce access restrictions directly on the structure and content of an XML document. Therefore access authorization rules (authorizations, for short), which specify access rights of users on information within an XML document, must be revised if they do not match with changed structure of the XML document. In this paper, we present two authorization translation problems. The first is a problem of translating instance-level authorizations for an XML document. The second is a problem of translating schema-level authorizations for a collection of XML documents conforming to a DTD. For the first problem, we propose an algorithm that translates instance-level authorizations of a source XML document into those for a transformed XML document by using instance-tree mapping from the transformed document instance to the source document instance. For the second problem, we propose an algorithm that translates value-independent schema-level authorizations of non-recursive source DTD into those for a non-recursive target DTD by using schema-tree mapping from the target DTD to the source DTD. The goal of authorization translation is to preserve authorization equivalence at instance node level of the source document. The XML access control models use path expressions of XPath to locate data in XML documents. We define property of the path expressions (called node-reducible path expressions) that we can transform schema-level authorizations of value-independent type by schema-tree mapping. To compute authorizations on instances of schema elements of the target DTD, we need to identify the schema elements whose instances are located by a node-reducible path expression of a value-independent schema-level authorization. We give an algorithm that carries out path fragment containment test to identify the schema elements whose instances are located by a node-reducible path expression.     

A practical mandatory access control model for XML databases

A practical mandatory access control (MAC) model for XML databases is presented in this paper. The label type and label access policy can be defined according to the requirements of different applications. In order to preserve the integrity of data in XML databases, a constraint between a read-access rule and a write-access rule in label access policy is introduced. Rules for label assignment and propagation are presented to alleviate the workload of label assignments. Furthermore, a solution for resolving conflicts in label assignments is proposed. Rules for update-related operations, rules for exceptional privileges of ordinary users and the administrator are also proposed to preserve the security of operations in XML databases. The MAC model, we proposed in this study, has been implemented in an XML database. Test results demonstrated that our approach provides rational and scalable performance.     

XML关键字检索的访问控制规则和索引

XML数据库的关键字检索简单易用,并且用户不必了解数据库的模式,近期受到人们的广泛关注。当前的相关研究主要集中于关键字检索的算法以及返回结果的组织和排序,然而却忽视了关键字的安全访问控制问题。结合XML关键字搜索和XML安全访问控制,提出一种新的建立于XML Schema上基于角色的访问控制规则SRACP(Schema Role Access Control Policy),并在SRACP规则的基础上建立安全的XML关键字检索的索引(SRACP-Index),包括:SRACP-Index的数据结构,SRACP-Index的构建和算法,以及如何利用SRACP-Index的建立进行SSLCA的查询。最后通过实验证明该索引和SSLCA查询算法的有效性。