| 【中文题名】 | 基于安全视图的XML访问控制模型的研究 |
| 【英文题名】 | Research of XML Access Control Model Based on Security View |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-21 |
| 【中关键词】 | 信息安全,安全策略,安全视图,访问控制,基于角色的访问控制,XML |
| 【英关键词】 | Information Security,Security Policy,Security View,Access Control,RBAC,XML, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
XML是目前信息交换和存取的新兴技术,而XML文档中的敏感信息需要各种机制来保证其安全性,访问控制是其中之一。有关细粒度的XML访问控制的研究最多,其中以基于安全视图的访问控制最为前沿和成功。这种方法可以较好的解决结构信息泄露和隐推理问题。本文以实现灵活、安全而且高效的模型为目标,对基于安全视图的XML文档的访问控制进行了全面的研究。本文主要的研究成果有以下几点:
1.XPath作为XQuery的核心子集,在XML的规范查询和安全策略指定过程中起着至关重要的作用,但是最新XPath2.0推荐标准包含的内容比较庞大,文中选取了XPath中比较关键及有代表性的一个精简子集,并给出了一种简洁、严谨的形式化描述方式。
2.提出了一种改进的基于XML的RBAC模型,模型将定义权限的XPath表达式扩展为参数化的XPath表达式,使得权限的分配更加灵活,同时模型将角色划分为多个层次,将权限划分为公用权限和私有权限,这样可以进一步达到最小权限原则,提高了模型的安全性。
3.经过对近期相关XML访问控制方法的深入研究和详细分析,本文以基于安全视图细粒度的访问控制为核心,结合2中改进的基于XM... |
| 【论文题纲】 |
|
摘要 |
5-6 |
|
Abstract |
6-10 |
|
第1章 绪论 |
10-13 |
|
1.1 课题研究背景 |
10-11 |
|
1.2 研究热点和难点 |
11-12 |
|
1.3 本文的工作 |
12 |
|
1.4 论文组织 |
12-13 |
|
第2章 XML基础及其安全研究 |
13-22 |
|
2.1 XML的基础知识 |
13-18 |
|
2.1.1 XML简单结构 |
14-15 |
|
2.1.2 XML文档类型定义和模式 |
15-16 |
|
2.1.3 XML命名空间及其它技术 |
16-18 |
|
2.2 XML安全理论 |
18-21 |
|
2.2.1 XML加密 |
19 |
|
2.2.2 XML数字签名 |
19 |
|
2.2.3 可扩展访问控制语言 |
19-20 |
|
2.2.4 安全判断提示标记语言 |
20-21 |
|
2.2.5 XML密钥管理规范 |
21 |
|
2.3 本章小结 |
21-22 |
|
第3章 XML查询语言及访问控制策略 |
22-45 |
|
3.1 XML查询语言 |
22-29 |
|
3.1.1 XPath查询语言 |
22-25 |
|
3.1.2 XQuery查询语言 |
25-28 |
|
3.1.3 XPath精简子集形式化描述 |
28-29 |
|
3.2 XML访问控制基本概念 |
29-34 |
|
3.2.1 自主访问控制 |
30-31 |
|
3.2.2 强制访问控制 |
31-32 |
|
3.2.3 基于角色的访问控制 |
32-34 |
|
3.3 基于XML的RBAC模型 |
34-44 |
|
3.3.1 模型的基本结构 |
34-35 |
|
3.3.2 模型各子模块的定义 |
35-44 |
|
3.4 本章小结 |
44-45 |
|
第4章 基于安全视图的XML访问控制模型 |
45-60 |
|
4.1 SV-XAC模型提出的背景 |
45-46 |
|
4.2 相关研究工作 |
46-47 |
|
4.3 SV-XAC模型的整体框架 |
47 |
|
4.4 SV-XAC模型DTD的形式化描述 |
47-49 |
|
4.5 SV-XAC模型的安全策略描述 |
49-54 |
|
4.5.1 传统安全视图 XML访问控制模型安全策略 |
49-52 |
|
4.5.2 新型综合安全策略 |
52-54 |
|
4.6 SV-XAC模型文件级访问控制 |
54-55 |
|
4.7 SV-XAC模型元素级访问控制 |
55-59 |
|
4.7.1 安全视图语法定义 |
56-57 |
|
4.7.2 安全视图语义描述 |
57-59 |
|
4.8 本章小结 |
59-60 |
|
第5章 SV-XAC模型实现 |
60-67 |
|
5.1 SV-XAC模型视图生成算法 |
60-61 |
|
5.2 SV-XAC模型查询式重写算法 |
61-64 |
|
5.3 SV-XAC模型实验验证 |
64-66 |
|
5.3.1 相关数据准备 |
64-65 |
|
5.3.2 试验方法和过程 |
65 |
|
5.3.3 试验结果和分析 |
65-66 |
|
5.4 本章小结 |
66-67 |
|
结论 |
67-69 |
|
参考文献 |
69-73 |
|
攻读硕士学位期间发表的论文和取得的科研成果 |
73-74 |
|
致谢 |
74 |
|
| 【DOI】 | LunWen.ID:2.2008.375763 |
