收藏本站
《华中科技大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

XML数据库访问控制技术研究

冯学斌  
【摘要】: XML标准自发布以来,以其半结构化、灵活性和可扩展性在很多行业得到了广泛的应用。随着INTERNET飞速发展、信息总量迅速膨胀,作为数据交换和存储的新技术,XML成为了数据库领域的新热点,其安全性也受到了广泛的关注。尽管很多研究人员对XML访问控制技术开展了大量的研究工作,取得了丰硕的成果,但是仍存在一些问题有待解决,值得进一步的深入研究。 在政府、军事等信息敏感环境下,高安全性的XML数据库访问控制尤其重要。《军用计算机安全评估准则》中要求B3及以上级别“TCB要能排除与安全策略实施无关的代码,从而使其复杂性达到最小”。为此,提出了一个高安全性的XML多级安全访问控制模型,模型采用内核化体系结构,访问控制机制相对独立,易于验证,从而满足高安全系统要求。首先分析了XML多级安全数据库上的实体完整性约束,提出了基于完整性的XML多级数据分解与合成方法,使得XML数据能够按照保密等级分片存储,并且恢复时能够保持实体完整性。其次对于XML数据库的主要操作,提出了支持数据分片存储的操作语义规则。最后证明了模型的安全性,符合“向下读向上写”的保密性原则。 在可信主体体系结构下,访问控制机制和数据库内核结合紧密,由于数据库系统本身的复杂性,通常会面临更多的安全问题,需要更为谨慎的安全策略设计。在目前的研究中,采用“严格向下读”来保持高保密等级数据的可用性。分析了可信主体体系结构下XML多级安全数据库上的删除操作导致的隐通道问题,并提出了相应的安全策略。我们的研究工作首先通过提出“第三方隐通道”,揭示了“严格向下读”的安全隐患,提出了“滞后删除”策略以避免隐通道(包括第三方隐通道)并维护信息可用性。然后结合“滞后删除”策略,研究了滞后删除节点的实体完整性性质,提出了XML数据库主要操作在可信主体体系结构下的多级安全语义规则。最后结合“无干扰”的思想,对其安全性进行了证明,表明高保密等级用户的操作对低保密等级用户的输出是无干扰的。 信息完整性是信息安全的重要目标之一。由于数据之间的关系复杂,目前数据库的信息完整性保护工作很少有研究。提出了一个既能保护XML数据库完整性也能保护其保密性的模型。首先根据XML的特点,分析了XML文档上的层次结构和主键产生的完整性约束,提出了基于完整性的XML操作语义规则,从而将Biba完整性模型扩展到XML数据库上。建立了一个支持完整性保护和保密性保护的XML数据库访问控制模型,对XML数据库上的主要操作分析了完整性和保密性语义规则,并对模型的安全性进行了证明。 网络技术尤其是Internet技术的迅速发展带来了跨域的安全互操作需求。IRBAC 2000模型将外域角色转换为本域角色,从而提供了一个解决用户在不同域之间进行安全访问的解决方案。首先对IRBAC 2000模型进行域间角色转换产生的关联冲突进行了分析,指出了冲突产生的原因,提出了解决冲突的安全策略,以降低域间角色转换的安全风险。其次对关联冲突进行了形式化定义,并提出了检测算法,并对算法进行了实验验证。然后基于职责分离的思想,提出了完全消除冲突的策略。最后对基于XML的实现进行了讨论。
【学位授予单位】:华中科技大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TP311.13

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 梁梦娇;面向主题的数据库中间件应用平台的设计与实现[D];北京交通大学;2011年
【参考文献】
中国期刊全文数据库 前7条
1 牟亚莉;曾浩;刘欣;;多级安全数据库体系结构及其策略模型的研究[J];海军工程大学学报;2006年02期
2 廖振松;金海;羌卫中;;一种对IRBAC2000模型的改进方法[J];华中科技大学学报(自然科学版);2005年S1期
3 张相锋,孙玉芳;Biba模型中严格完整性政策的动态实施[J];计算机研究与发展;2005年05期
4 周伟;尹青;王清贤;;计算机安全中的经典模型[J];计算机科学;2004年03期
5 李斓,何永忠,冯登国;面向XML文档的细粒度强制访问控制模型[J];软件学报;2004年10期
6 卿斯汉;高安全等级安全操作系统的隐蔽通道分析[J];软件学报;2004年12期
7 张原,史浩山;信息安全模型研究[J];小型微型计算机系统;2003年10期
中国博士学位论文全文数据库 前1条
1 崔宾阁;安全数据库系统隐通道分析及相关技术研究[D];哈尔滨工程大学;2006年
【共引文献】
中国期刊全文数据库 前10条
1 许磊;;浅谈数据库加密的实现及目标[J];安徽广播电视大学学报;2010年01期
2 朱继锋;戴林;杜顶;李鹏辉;段晶晶;;支持密文索引的数据库透明加密方法[J];信息安全与技术;2011年09期
3 高振清;;数据库服务中的安全隐私与保护[J];信息安全与技术;2011年10期
4 唐婧;聂志华;;构建区域卫生信息平台的关键网络技术分析[J];信息安全与技术;2012年03期
5 许东阳;汤帜;俞银燕;;SDDRM:基于分段的电子文档动态版权管理[J];北京大学学报(自然科学版);2012年04期
6 廖建华;赵勇;沈昌祥;;基于管道的TCB扩展模型[J];北京工业大学学报;2010年05期
7 王建华;赵静楠;张聪敏;刘海云;;数据挖掘在运动自行车量身定做中的应用[J];北京工业大学学报;2010年06期
8 孙屏蹇;朱奕;;Xindice在EMR中的应用研究[J];北京生物医学工程;2007年05期
9 冯柳平;;基于RBAC的XML多粒度访问控制[J];北京印刷学院学报;2008年04期
10 黄国康;滕少华;;XML在入侵数据中的研究与应用[J];江西师范大学学报(自然科学版);2009年03期
中国重要会议论文全文数据库 前10条
1 石文昌;;操作系统安全的课程设计与教学[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
2 王宁娟;赵合计;;扩展的X-RBAC模型构建[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
3 张博;黄皓;薛永岭;;一种基于Nutos访问控制的内核实现机制[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
4 陈四清;张卫强;司顺奇;;一种地理信息管理服务系统安全体系结构[A];2009全国测绘科技信息交流会暨首届测绘博客征文颁奖论文集[C];2009年
5 祝凤杰;丁明君;;XMLHTTP组件在舰船信息管理系统程序设计中的应用[A];'06MIS/S&A学术交流会论文集[C];2006年
6 江腾蛟;万常选;;基于答案结点的XML文档模糊检索排序模型[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
7 王保华;马新强;李丹宁;李丹;章衡;赵振勇;;增强安全的并发控制机制[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
8 徐娟;李战怀;王彦龙;;基于更新代价的XML文档区间编码方案研究[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
9 道炜;汤庸;;面向XML文档的时态访问控制技术研究[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
10 周志逵;刘菊玲;;Native XML DB存储策略的研究[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
中国博士学位论文全文数据库 前10条
1 汪陈应;XML数据编码与存储管理关键技术研究[D];南开大学;2010年
2 邱罡;可信系统保护模型研究与设计[D];西安电子科技大学;2010年
3 李金双;基于角色访问控制的管理模型和委托模型的研究[D];东北大学;2009年
4 马晨华;面向协同工作环境的多层级访问控制模型研究及应用[D];浙江大学;2011年
5 王婷;面向授权管理的资源管理模型研究[D];解放军信息工程大学;2011年
6 李斓;面向XML文档的访问控制研究[D];中国科学院研究生院(软件研究所);2004年
7 叶春晓;基于角色访问控制(RBAC)中属性约束委托模型研究[D];重庆大学;2005年
8 王玲;网络服务系统日志安全分析技术研究[D];中国科学院研究生院(计算技术研究所);2006年
9 秦杰;Web环境中半结构化数据存储与查询技术研究[D];国防科学技术大学;2005年
10 崔宾阁;安全数据库系统隐通道分析及相关技术研究[D];哈尔滨工程大学;2006年
中国硕士学位论文全文数据库 前10条
1 夏光磊;关于XML的关系数据库存储查询技术研究[D];山东科技大学;2010年
2 杨勃;基于OGSA-DAI的异构数据源集成研究[D];郑州大学;2010年
3 谷梅檀;检察院案件审讯监录管理系统的研究与设计[D];哈尔滨工程大学;2010年
4 孙永星;基于特征的异构CAD系统数据交换技术研究[D];大连理工大学;2010年
5 王晓宇;用户数据的多重保护技术研究与应用[D];大连海事大学;2010年
6 吴世汉;面向查询的XML文本摘要技术[D];江西财经大学;2010年
7 钱蕾;基于XML的异构数据库相互转换的研究与实现[D];沈阳理工大学;2010年
8 范晓静;基于空间信息栅格的信息交换技术研究[D];沈阳理工大学;2010年
9 包晶;RBAC模型的研究及在HDPOS5系统中的实现[D];华东理工大学;2011年
10 唐小丹;金融数据库系统集中式安全管理研究[D];浙江大学;2011年
【同被引文献】
中国期刊全文数据库 前2条
1 柯海丰,吴明晖,应晶;基于中间件的领域软件开发方法[J];计算机应用研究;2003年08期
2 颜辉武,吴小芳,祝国瑞;VC++环境下基于MapX控件的GIS应用软件的开发[J];昆明理工大学学报(自然科学版);2001年06期
中国硕士学位论文全文数据库 前5条
1 闫璞;容器中间件研究与实现[D];吉林大学;2006年
2 刘光远;基于MapX的火力预警平台的设计与实现[D];大连理工大学;2007年
3 金基东;基于SEDA架构的数据库中间件系统的设计和实现[D];浙江大学;2007年
4 孙荣霜;面向主题的多Agent搜索系统[D];扬州大学;2008年
5 林君宇;基于Parlay X的移动增值业务的设计与实现[D];北京交通大学;2010年
【二级参考文献】
中国期刊全文数据库 前9条
1 谭小彬,王卫平,奚宏生,殷保群;计算机系统入侵检测的隐马尔可夫模型[J];计算机研究与发展;2003年02期
2 赵遐,怀进鹏;基于XML的多粒度访问控制系统[J];计算机工程与应用;2002年21期
3 尹清波,张汝波,李雪耀,王慧强;基于线性预测与马尔可夫模型的入侵检测技术研究[J];计算机学报;2005年05期
4 程万军,张霞,刘积仁;基于扩展客体层次结构的安全数据库策略模型[J];软件学报;2003年05期
5 卿斯汉,朱继锋;安胜安全操作系统的隐蔽通道分析[J];软件学报;2004年09期
6 卿斯汉;高安全等级安全操作系统的隐蔽通道分析[J];软件学报;2004年12期
7 傅海英,李晖,王育民;访问控制技术研究[J];网络安全技术与应用;2002年09期
8 冯玉才,周淳,朱虹;安全DBMS中存储隐通道的审计[J];小型微型计算机系统;2001年05期
9 唐冶文,余巍,白英彩;信息安全形式化开发中的模型方法[J];小型微型计算机系统;1997年09期
中国博士学位论文全文数据库 前2条
1 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
2 石文昌;安全操作系统开发方法的研究与实施[D];中国科学院研究生院(软件研究所);2001年
【相似文献】
中国期刊全文数据库 前10条
1 高扬;张家钰;吴敏;;基于XACML和RBAC的访问控制系统[J];计算机应用与软件;2006年08期
2 刘丁;王小明;付争方;;安全工作流管理系统体系结构研究[J];微电子学与计算机;2006年10期
3 张爱华;林园;;一种基于安全标签的访问控制模型的设计和实现[J];计算机应用研究;2007年01期
4 刘丁;王斌;;安全工作流管理系统研究综述[J];电子科技;2007年02期
5 朱虹;邹凯;;一种XML文档访问控制系统的设计和实现[J];计算机工程与应用;2006年20期
6 汤伟;陆松年;杨树堂;;基于可信平台的多级安全访问控制模型研究[J];信息安全与通信保密;2009年06期
7 郭金良;贾松浩;杨彩;;一种改进的XML访问控制模型[J];计算机与现代化;2010年02期
8 唐成华;胡昌振;;面向资源的细粒度可扩展访问控制策略[J];计算机应用研究;2006年10期
9 余以胜;何文华;;XML数据库的安全查询处理[J];计算机应用与软件;2010年04期
10 薛胜军;汤象峰;;基于XML和缓存策略的动态权限配置[J];武汉理工大学学报;2010年15期
中国重要会议论文全文数据库 前10条
1 王运成;任年民;张建平;结凤克;柴常谦;;基于角色的XML细粒度访问控制模型[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 郭志懋;周傲英;;XML数据的在线过滤[A];第十九届全国数据库学术会议论文集(研究报告篇)[C];2002年
3 何震瀛;李建中;王宏志;;XML数据的关系存储[A];第十九届全国数据库学术会议论文集(研究报告篇)[C];2002年
4 丁峰;王煜;姚延涛;沈钧毅;;从XML模式到数据库模式[A];第十八届全国数据库学术会议论文集(技术报告篇)[C];2001年
5 谈子敬;施伯乐;;XML导出数据库表的实现与应用[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
6 罗道峰;孟小峰;;一种面向XML文档的基于角色的扩展访问控制方法[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
7 郑骏;王焱;钱卫宁;周傲英;;XML相似相关结构库的构造及其应用[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
8 吴刚;于亚新;王国仁;于戈;;并行XML文档数据分片技术研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
9 王静;孟小峰;王珊;;以目标节点为导向的XML路径查询处理[A];第二十届全国数据库学术会议论文集(研究报告篇)[C];2003年
10 王鹏飞;洪晓光;;基于XML大文档的动态索引[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
中国重要报纸全文数据库 前10条
1 广西质量技术监督局信息中心 罗卢洋 杨开鹏;“金质工程”的多级安全保障[N];网络世界;2011年
2 ;多层防护 多级安全[N];中国计算机报;2004年
3 秦林;《XML完全探索》[N];中华读书报;2001年
4 本报记者 李瀛寰;XML推了网络一把[N];中国计算机报;2000年
5 ;分化并不能阻止XML发展[N];中国计算机报;2000年
6 水兵;IBM发布基于大型机的多级安全技术[N];中国计算机报;2004年
7 ;为XML标准定标准[N];中国计算机报;2001年
8 赛文;IBM大机OS安全更严密[N];中国计算机报;2004年
9 IDG电讯;Microsoft、IBM共同制定XML标准[N];计算机世界;2000年
10 北京邮电大学 张剑;XML与HTML的结合(上)[N];计算机世界;2001年
中国博士学位论文全文数据库 前10条
1 冯学斌;XML数据库访问控制技术研究[D];华中科技大学;2008年
2 任兴田;基于Web Services服务管理技术的研究[D];北京邮电大学;2006年
3 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年
4 刘冰;基于平台完整性的接入控制技术研究[D];北京邮电大学;2010年
5 沈洁;基于自动机的XML数据过滤研究[D];哈尔滨工程大学;2010年
6 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
7 叶晓峰;基于XML的冲压模具设计知识重用技术研究[D];华中科技大学;2010年
8 殷丽凤;不完全信息环境下XML数据库规范化问题的研究[D];哈尔滨理工大学;2009年
9 张晨静;XML关键字过滤技术[D];复旦大学;2011年
10 黄勇;安全系统形式化设计与分析研究[D];浙江大学;2009年
中国硕士学位论文全文数据库 前10条
1 邢小永;基于RBAC扩展模型的授权策略研究[D];解放军信息工程大学;2006年
2 谢领;面向XML文档的访问控制模型研究与实现[D];浙江大学;2006年
3 刘月兰;生物信息学数据库的设计与实现[D];黑龙江大学;2005年
4 朱杰;基于主题和结构的XML网页的数据抽取[D];华侨大学;2005年
5 刘靖超;面向数据采集的信息集成系统设计与实现[D];河北工业大学;2005年
6 王旭磊;基于CBR的电子商务网站智能设计系统的研究[D];青岛大学;2005年
7 李志明;基于Web服务的在线考试系统应用研究与实现[D];广东工业大学;2005年
8 江静;基于XML的公文管理系统设计与应用研究[D];南京理工大学;2005年
9 陈美云;基于XML的柔性信息集成技术研究[D];山东科技大学;2005年
10 朱瑜;工作流引擎研究与实现[D];电子科技大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026