XML數(shù)據(jù)庫訪問控制技術研究.pdf

1、XML標準自發(fā)布以來，以其半結構化、靈活性和可擴展性在很多行業(yè)得到了廣泛的應用。隨著INTERNET 飛速發(fā)展、信息總量迅速膨脹，作為數(shù)據(jù)交換和存儲的新技術，XML成為了數(shù)據(jù)庫領域的新熱點，其安全性也受到了廣泛的關注。盡管很多研究人員對XML訪問控制技術開展了大量的研究工作，取得了豐碩的成果，但是仍存在一些問題有待解決，值得進一步的深入研究。 在政府、軍事等信息敏感環(huán)境下，高安全性的XML數(shù)據(jù)庫訪問控制尤其重要。 《軍用

2、計算機安全評估準則》中要求B3 及以上級別“TCB 要能排除與安全策略實施無關的代碼，從而使其復雜性達到最小”。為此，提出了一個高安全性的XML 多級安全訪問控制模型，模型采用內核化體系結構，訪問控制機制相對獨立，易于驗證，從而滿足高安全系統(tǒng)要求。首先分析了XML 多級安全數(shù)據(jù)庫上的實體完整性約束，提出了基于完整性的XML多級數(shù)據(jù)分解與合成方法，使得XML數(shù)據(jù)能夠按照保密等級分片存儲，并且恢復時能夠保持實體完整性。其次對于XML數(shù)據(jù)庫的

3、主要操作，提出了支持數(shù)據(jù)分片存儲的操作語義規(guī)則。最后證明了模型的安全性，符合“向下讀向上寫”的保密性原則。 在可信主體體系結構下，訪問控制機制和數(shù)據(jù)庫內核結合緊密，由于數(shù)據(jù)庫系統(tǒng)本身的復雜性，通常會面臨更多的安全問題，需要更為謹慎的安全策略設計。在目前的研究中，采用“嚴格向下讀”來保持高保密等級數(shù)據(jù)的可用性。分析了可信主體體系結構下XML 多級安全數(shù)據(jù)庫上的刪除操作導致的隱通道問題，并提出了相應的安全策略。我們的研究工作首先通過

4、提出“第三方隱通道”，揭示了“嚴格向下讀”的安全隱患，提出了“滯后刪除”策略以避免隱通道（包括第三方隱通道）并維護信息可用性。然后結合“滯后刪除”策略，研究了滯后刪除節(jié)點的實體完整性性質，提出了XML數(shù)據(jù)庫主要操作在可信主體體系結構下的多級安全語義規(guī)則。 最后結合“無干擾”的思想，對其安全性進行了證明，表明高保密等級用戶的操作對低保密等級用戶的輸出是無干擾的。信息完整性是信息安全的重要目標之一。由于數(shù)據(jù)之間的關系復雜，目前數(shù)據(jù)庫

5、的信息完整性保護工作很少有研究。提出了一個既能保護XML數(shù)據(jù)庫完整性也能保護其保密性的模型。首先根據(jù)XML的特點，分析了XML 文檔上的層次結構和主鍵產生的完整性約束，提出了基于完整性的XML操作語義規(guī)則，從而將Biba 完整性模型擴展到XML數(shù)據(jù)庫上。建立了一個支持完整性保護和保密性保護的XML數(shù)據(jù)庫訪問控制模型，對XML數(shù)據(jù)庫上的主要操作分析了完整性和保密性語義規(guī)則，并對模型的安全性進行了證明。 網絡技術尤其是Interne

6、t 技術的迅速發(fā)展帶來了跨域的安全互操作需求。IRBAC2000模型將外域角色轉換為本域角色，從而提供了一個解決用戶在不同域之間進行安全訪問的解決方案。首先對IRBAC 2000模型進行域間角色轉換產生的關聯(lián)沖突進行了分析,指出了沖突產生的原因，提出了解決沖突的安全策略，以降低域間角色轉換的安全風險。其次對關聯(lián)沖突進行了形式化定義，并提出了檢測算法，并對算法進行了實驗驗證。然后基于職責分離的思想，提出了完全消除沖突的策略。最后對基于XM