首页> 正文

XML文档的访问控制研究

2020-12-17阅读(634)

XML文档的访问控制研究

论文摘要

可扩展标记语言(XML)作为描述互联网上结构化信息和内容的标准,由于其简单性、标准性以及丰富的数据结构,在电子商务、网络出版和移动通信等领域得到广泛应用。随着XML技术的不断发展,越来越多的信息以XML文档的形式存储,如何确保XML文档中敏感信息的安全也成为一项重要研究内容。XML文档本身具有树形层次结构的特点,它按照一定规则将许多元素组合成一个文件。尽管XML文档内的信息是相互联系的,但是这些信息的安全级别可能不同。因此根据XML的特点,我们需要设计一个细粒度的访问控制模型来实现对XML文档的访问控制。该模型不仅可以实现文档级别的访问控制,而且可以精确到元素甚至是属性。本文的主要工作如下:(1)论文首先以一个简单的XML文档为例对XML文档的结构和语法进行了介绍,接着介绍了DTD、XML Schema、DOM/SAX等XML规范。由于XML Schema比DTD更具优越性,本文采用XML Schema对XML文档进行约束。接着对三种常用的访问控制方法(包括自主访问控制、强制访问控制以及基于角色的访问控制)进行了研究,并对其各自的优缺点做了分析。然后介绍了XACML规范。(2)根据XML文档这一特殊访问控制对象的特点,我们在BLP模型的基础上对主体和客体的标签进行改进,提出了一个XML文档的访问控制模型——EBLP模型,然后介绍了EBLP模型下的标签分配及规则,并对XML文档的有效性和多实例等问题进行了详细的讨论。(3)以EBLP模型和XACML技术为基础,设计了一个XML文档的访问控制系统——XEBLP,给出了该系统的框架,介绍了各模块的功能,并给出了系统的一个完整的访问控制流程。由于采用了XACML表达访问控制策略,该系统具有良好的通用性和可扩展性,并支持分布式应用。(4)对本文的工作做总结,阐述了本文的主要研究成果,并对今后的工作做了进一步的展望。

论文目录

  • 中文摘要
  • 英文摘要
  • 1 绪论
  • 1.1 课题背景
  • 1.1.1 XML 的产生和特点
  • 1.1.2 访问控制技术简介
  • 1.2 国内外研究现状
  • 1.3 主要研究内容和创新点
  • 1.4 本论文的结构
  • 2 XML 和访问控制技术概述
  • 2.1 XML 及相关技术
  • 2.1.1 XML 的结构与语法
  • 2.1.2 DTD
  • 2.1.3 XML Schema
  • 2.1.4 DOM 和SAX
  • 2.1.5 XPath
  • 2.2 基本的访问控制方法
  • 2.2.1 自主访问控制
  • 2.2.2 强制访问控制
  • 2.2.3 基于角色的访问控制
  • 2.3 基于XACML 的访问控制技术
  • 2.3.1 XACML 概述
  • 2.3.2 XACML 的术语与概念
  • 2.3.3 数据流模型
  • 2.4 本章小结
  • 3 XML 文档的访问控制模型
  • 3.1 XML 文档的访问控制分析
  • 3.1.1 XML 访问控制对象
  • 3.1.2 XML 文档上的授权
  • 3.1.3 XML 访问控制特殊性
  • 3.2 EBLP 模型
  • 3.3 添加了标签的XML 文档模型
  • 3.4 标签分配及规则
  • 3.4.1 主体标签的分配
  • 3.4.2 客体标签约束规则
  • 3.4.3 XML 文档的标签分配及规则
  • 3.5 授权冲突处理
  • 3.6 EBLP 模型下对XML 文档的操作
  • 3.7 EBLP 模型下XML 文档的有效性
  • 3.8 EBLP 模型下XML 文档中的多实例问题
  • 3.9 EBLP 模型下多级XML 文档的隐通道分析
  • 3.10 本章小结
  • 4 XEBLP 系统的设计与实现
  • 4.1 开发平台和环境
  • 4.2 主要实现类说明
  • 4.3 XEBLP 系统的设计
  • 4.3.1 系统简介
  • 4.3.2 系统架构
  • 4.3.3 身份认证模块
  • 4.3.4 策略执行点模块
  • 4.3.5 策略决策点模块
  • 4.3.6 管理模块
  • 4.3.7 数据层
  • 4.4 访问决策过程示例
  • 4.4.1 访问请求
  • 4.4.2 策略评估
  • 4.4.3 返回结果
  • 4.5 本章小结
  • 5 总结与展望
  • 5.1 工作总结
  • 5.2 工作展望
  • 致谢
  • 参考文献
  • 附录
  • A. 作者在攻读学位期间发表的论文目录
  • B. 作者在攻读学位期间参与的项目目录

    • 相关论文文献

    • [1].基于XML的异构数据库信息交互机制的实现[J]. 物联网技术 2019(12)
    • [2].新闻评论类公众号XML内容分发的发展策略研究——基于十家新闻评论微信公众号的实证考察[J]. 出版广角 2020(10)
    • [3].基于FLASH与XML的在线考试系统的设计与实现[J]. 软件导刊(教育技术) 2016(12)
    • [4].密码协议XML描述方法研究[J]. 信息工程大学学报 2016(06)
    • [5].XML在信息系统中的应用[J]. 电脑编程技巧与维护 2017(04)
    • [6].基于XML的数据中心网络统一配置方法[J]. 自动化与仪器仪表 2017(02)
    • [7].基于伪反馈的有效XML查询扩展[J]. 计算机科学与探索 2016(12)
    • [8].基于XML的电子病历隐私数据脱敏技术的研究与设计[J]. 信息技术与信息化 2017(03)
    • [9].基于XML的电子书自排版系统的实现[J]. 出版科学 2017(04)
    • [10].基于XML配置管理的数字多用表检定软件设计与实现[J]. 中国管理信息化 2017(08)
    • [11].基于XML地图符号表达的研究[J]. 测绘标准化 2016(02)
    • [12].XML技术在社区医疗服务系统中的应用与研究[J]. 数字技术与应用 2016(08)
    • [13].基于XML的工作流引擎的设计与实现[J]. 科技风 2014(17)
    • [14].关系模式到XML模式映射模型的建立与实现[J]. 电子制作 2014(20)
    • [15].基于推理树的XML推理控制研究[J]. 通信技术 2015(02)
    • [16].基于XML的工作流模型挖掘[J]. 计算机光盘软件与应用 2014(21)
    • [17].基于XML路径表达式优化及其查询和过滤计算方法研究[J]. 信阳师范学院学报(自然科学版) 2015(04)
    • [18].基于XML的公交查询系统设计[J]. 科教文汇(下旬刊) 2012(07)
    • [19].XML技术的房地产估价数据标准研究[J]. 中国房地产 2013(24)
    • [20].《XML技术》线上教学的实践和探索[J]. 科技风 2020(33)
    • [21].探究XML在影视后期剪辑中的应用[J]. 中国传媒科技 2020(02)
    • [22].基于模型检查的XML树模式优化动作生成[J]. 计算机应用与软件 2017(03)
    • [23].XML与关系数据库之间的转换[J]. 教育教学论坛 2017(18)
    • [24].XML中基于聚类的相似度改进算法[J]. 计算机与数字工程 2015(12)
    • [25].以目标节点为导向的XML关键词查询和排序[J]. 计算机应用与软件 2016(04)
    • [26].一种基于XML的工作流引擎设计和实现[J]. 电脑编程技巧与维护 2016(16)
    • [27].建设基于XML技术电子病历系统的核心价值[J]. 中国数字医学 2009(02)
    • [28].基于XML的结构化电子病历临床诊疗数据库构建[J]. 中国数字医学 2012(05)
    • [29].基于XML的名老中医医案结构化标引系统[J]. 中国数字医学 2013(07)
    • [30].基于XML-关系映射数据访问层的设计与实现[J]. 安徽广播电视大学学报 2015(02)

    标签:;  ;  ;  ;  

    XML文档的访问控制研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5