基于XML的访问控制模型的研究及应用

论文摘要

XML是一种由W3C推出的标记语言,因为它的跨平台,跨网络的特性及其易扩展的语法和语义,使其成为了网络上数据交换的事实标准。随着以XML格式存储数据的日益增多,其安全性已经成为了一个广泛关注的话题。访问控制是保证数据安全的重要手段之一。与传统的文件系统不同,不仅要在文件级别对XML数据实施访问控制,更要在元素和属性级别对XML数据实施细粒度的控制。本文以实现便捷、灵活、实用的访问控制模型为目标,对面向XML数据源的访问控制进行了研究,主要工作如下:1.首先介绍了XML的一些相关技术,如XPath、DOM、XSL等。然后分别对三种最常用的访问控制策略:自主访问控制、强制访问控制和基于角色的访问控制进行了研究,比较了各自的优劣,并详细介绍了基于角色访问控制参考模型中的RBAC96模型。2.以公安局信息系统为环境,结合XML数据的特点对基于角色的访问控制中最为典型的RBAC96模型进行了扩展。提出了对文档进行分类的思想,并依据两种不同的标准对角色进行了细分,提出了职位角色、临时角色、抽象角色和全局角色的概念,给出了各概念的准确定义,最终构建了一个新的访问控制模型——双角色的基于角色的访问控制（DR-RBAC,Double Roles-Role based Access Control）模型。3.给出了所提出的DR-RBAC模型中各实体集的XML格式表示,并对模型中的权限传递、访问类型、访问控制策略、角色偏序关系和约束等进行了研究。根据不同的数据对访问控制要求的差异,我们对权限的定义进行了区分,对职位权限进行了规范、系统的定义,而对临时权限则定义了四个简化授权的授权模板以适应其便捷、灵活的授权要求。并且通过在抽象角色-全局角色映射集中引入时间元素,有效地细化了抽象角色所拥有的权限,与抽象角色在现实中所拥有权限的时间性和任务性的特点形成了完美的对应。4.以所提出的基于XML的DR-RBAC模型为基础构建了一个实用的面向XML数据源的访问控制系统（XOACS, XML Oriented Access Control System）。给出了系统的基本框架,对各子系统的功能和关键算法进行了描述,并给出了XOACS系统的一个完整的访问控制流程。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景和意义

1.1.1 问题的提出

1.1.2 XML 安全

1.1.3 本文的研究目标

1.2 国内外研究现状

1.3 论文的主要贡献

1.4 论文的组织结构

第二章 XML 相关技术和访问控制策略研究

2.1 XML 相关技术

2.1.1 XML 的结构和语法

2.1.2 XPath

2.1.3 XSL

2.1.4 DOM

2.2 访问控制策略研究

2.2.1 自主访问控制

2.2.2 强制访问控制

2.2.3 DAC 和MAC 存在的问题

2.2.4 基于角色的访问控制

2.2.5 基于角色访问控制的模型——RBAC96 模型

2.3 本章小结

第三章扩展的RBAC 模型——DR-RBAC 模型

3.1 RBAC96 模型的不足

3.2 文档的划分

3.3 角色的细化

3.4 扩展的RBAC 模型——DR-RBAC

3.5 本章小结

第四章基于XML 的DR-RBAC 模型

4.1 DR-RBAC 模型的问题

4.2 用户集的定义

4.3 角色集

4.3.1 角色偏序关系

4.3.2 职位角色的定义

4.3.3 抽象角色的定义

4.3.4 全局角色的定义

4.4 权限集

4.4.1 访问类型

4.4.2 传递策略

4.4.3 访问控制策略

4.4.4 职位权限集的定义

4.4.5 临时权限集的定义

4.5 映射关系

4.5.1 用户角色映射关系

4.5.2 角色权限映射关系

4.6 约束

4.7 本章小结

第五章 XOACS 系统的设计与实现

5.1 系统简介

5.1.1 系统的设计目标

5.1.2 系统的基本框架

5.2 登陆验证子系统

5.3 角色激活子系统

5.4 访问处理子系统

5.5 权限管理子系统

5.6 约束子系统

5.7 XML 数据源

5.8 访问控制流程

5.9 本章小结

第六章总结与展望

6.1 论文主要工作总结

6.2 进一步的工作与展望

致谢

参考文献

附录A：作者在攻读硕士学位期间发表的论文

附录B：相关的XML 文档

基于XML的访问控制模型的研究及应用

论文摘要

论文目录

相关论文文献

猜你喜欢