基于XML的訪問(wèn)控制研究.pdf

1、隨著XML成為Internet/Intranet上數(shù)據(jù)表示和交換的標(biāo)準(zhǔn)，XML信息的安全問(wèn)題也成為人們關(guān)切并致力解決的問(wèn)題，其中，對(duì)XML文檔的訪問(wèn)控制管理的研究是個(gè)熱點(diǎn)問(wèn)題，已有諸多文獻(xiàn)提出了許多訪問(wèn)控制模型。本文在借鑒當(dāng)前國(guó)內(nèi)外最新研究成果的基礎(chǔ)上，提出了一個(gè)新的混合訪問(wèn)控制方案，大大提高了訪問(wèn)控制的安全性和訪問(wèn)效率。 訪問(wèn)控制管理是數(shù)據(jù)庫(kù)系統(tǒng)管理的基石之一，并且傳統(tǒng)上在服務(wù)器端執(zhí)行，但這地方的保存數(shù)據(jù)安全性和機(jī)密性，不再受

2、用戶的信任，致使訪問(wèn)控制從服務(wù)器端轉(zhuǎn)向客戶端。原先由于客戶端設(shè)備的安全性不可信賴，所有基于客戶端的訪問(wèn)控制解決方案都依賴于數(shù)據(jù)加密。這些加密的數(shù)據(jù)保存在服務(wù)器上，客戶根據(jù)自己擁有的密鑰訪問(wèn)他們被授權(quán)的部分。這些模型的共同點(diǎn)是通過(guò)以靜態(tài)的方式共享數(shù)據(jù)來(lái)把對(duì)客戶端的信任需求降到最低。當(dāng)前的共享情況是，不管多大的共享粒度，把數(shù)據(jù)集分割成子集，每一個(gè)子集用不同的或合成的密鑰加密，這樣訪問(wèn)控制規(guī)則被預(yù)加密。一旦數(shù)據(jù)集被加密，規(guī)則定義的改變會(huì)影響到

3、子集的邊界，因此導(dǎo)致對(duì)部分子集的重新加密和密鑰可能重分發(fā)。 然而在有些情況下，會(huì)出現(xiàn)臨時(shí)的、動(dòng)態(tài)的訪問(wèn)控制規(guī)則，靜態(tài)模型不能解決這種動(dòng)態(tài)性。隨著軟硬件技術(shù)的發(fā)展，安全操作環(huán)境在客戶端成為現(xiàn)實(shí)，出現(xiàn)了基于客戶端的動(dòng)態(tài)訪問(wèn)控制方案，提高了訪問(wèn)控制的安全性和靈活性。利用從密文中分離出來(lái)的訪問(wèn)權(quán)限，能夠分析輸入加密文檔上動(dòng)態(tài)的和個(gè)人化的訪問(wèn)控制規(guī)則，這些工作在客戶端動(dòng)態(tài)的完成。 上述兩類方案有各自的優(yōu)點(diǎn)和缺陷，靜態(tài)訪問(wèn)模式具有效

4、率高的優(yōu)點(diǎn)，但不方便處理動(dòng)態(tài)訪問(wèn)規(guī)則，而動(dòng)態(tài)訪問(wèn)模式能靈活處理動(dòng)態(tài)訪問(wèn)規(guī)則但訪問(wèn)效率較低。本文提出了一個(gè)結(jié)合二者優(yōu)點(diǎn)的新的混合訪問(wèn)方案，集靈活與效率于一體，以基于客戶端的動(dòng)態(tài)訪問(wèn)為技術(shù)主體，將訪問(wèn)控制分成兩步：1)對(duì)一訪問(wèn)控制規(guī)則，首先檢查是不是屬于已有的靜態(tài)訪問(wèn)控制策略，如果是，則采用靜態(tài)模型直接到服務(wù)器上讀取已做好的授權(quán)視圖。2)如果不屬于已有的靜態(tài)訪問(wèn)控制策略，采用動(dòng)態(tài)分析方式，將XML文檔讀入到客戶端，在客戶端進(jìn)行動(dòng)態(tài)規(guī)則的分析