基于XML的訪問控制研究.pdf

1、隨著XML成為Internet/Intranet上數(shù)據(jù)表示和交換的標準，XML信息的安全問題也成為人們關切并致力解決的問題，其中，對XML文檔的訪問控制管理的研究是個熱點問題，已有諸多文獻提出了許多訪問控制模型。本文在借鑒當前國內(nèi)外最新研究成果的基礎上，提出了一個新的混合訪問控制方案，大大提高了訪問控制的安全性和訪問效率。 訪問控制管理是數(shù)據(jù)庫系統(tǒng)管理的基石之一，并且傳統(tǒng)上在服務器端執(zhí)行，但這地方的保存數(shù)據(jù)安全性和機密性，不再受

2、用戶的信任，致使訪問控制從服務器端轉(zhuǎn)向客戶端。原先由于客戶端設備的安全性不可信賴，所有基于客戶端的訪問控制解決方案都依賴于數(shù)據(jù)加密。這些加密的數(shù)據(jù)保存在服務器上，客戶根據(jù)自己擁有的密鑰訪問他們被授權的部分。這些模型的共同點是通過以靜態(tài)的方式共享數(shù)據(jù)來把對客戶端的信任需求降到最低。當前的共享情況是，不管多大的共享粒度，把數(shù)據(jù)集分割成子集，每一個子集用不同的或合成的密鑰加密，這樣訪問控制規(guī)則被預加密。一旦數(shù)據(jù)集被加密，規(guī)則定義的改變會影響到

3、子集的邊界，因此導致對部分子集的重新加密和密鑰可能重分發(fā)。 然而在有些情況下，會出現(xiàn)臨時的、動態(tài)的訪問控制規(guī)則，靜態(tài)模型不能解決這種動態(tài)性。隨著軟硬件技術的發(fā)展，安全操作環(huán)境在客戶端成為現(xiàn)實，出現(xiàn)了基于客戶端的動態(tài)訪問控制方案，提高了訪問控制的安全性和靈活性。利用從密文中分離出來的訪問權限，能夠分析輸入加密文檔上動態(tài)的和個人化的訪問控制規(guī)則，這些工作在客戶端動態(tài)的完成。 上述兩類方案有各自的優(yōu)點和缺陷，靜態(tài)訪問模式具有效

4、率高的優(yōu)點，但不方便處理動態(tài)訪問規(guī)則，而動態(tài)訪問模式能靈活處理動態(tài)訪問規(guī)則但訪問效率較低。本文提出了一個結(jié)合二者優(yōu)點的新的混合訪問方案，集靈活與效率于一體，以基于客戶端的動態(tài)訪問為技術主體，將訪問控制分成兩步：1)對一訪問控制規(guī)則，首先檢查是不是屬于已有的靜態(tài)訪問控制策略，如果是，則采用靜態(tài)模型直接到服務器上讀取已做好的授權視圖。2)如果不屬于已有的靜態(tài)訪問控制策略，采用動態(tài)分析方式，將XML文檔讀入到客戶端，在客戶端進行動態(tài)規(guī)則的分析