收藏本站
《中国科学院研究生院(软件研究所)》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

面向XML文档的访问控制研究

李斓  
【摘要】: XML是目前信息交换和存取的新兴技术,而XML文档中的敏感信息需要各种机制来保证其安全性,访问控制是其中之一。本文在国家863项目的支持下,以实现灵活、安全而且高效的模型为目标,对面向XML文档的访问控制进行了全面的研究。本文主要的研究成果有以下几点: 1)用形式化的方法描述了XML文档模型,并提供了一系列规则来保证模型描述的XML文档的良构性。XML模式文档与普通文档适用同样的模型,本文也对它们之间的对应关系进行了描述。 2)提出了一种灵活实用的方法对XML文档实施自主访问控制策略,该方法基于功能强大的XML模式而不是传统的DTD技术。通过在授权中扩展了关于授权的可覆盖性、管理能力以及授权者的字段,方便了XML文档的权限管理和用户请求的判断。描述了权限的管理能力,授权在分配过程中管理能力逐步递减,使得对象权限在一定程度上是可控的。证明了访问请求的可判定性,并在此基础上给出了请求判定的算法。 3)首次讨论了在XML文档中实施强制访问控制策略的方法。在XML文档模型中增加了描述对象安全属性的组件——安全标签,讨论了安全标签应该满足的规则。定义了强制访问控制策略下XML文档的有效性,提高了处理有效文档的系统的可用性。详细地描述了如何实现强制访问控制策略下针对XML文档的操作,并讨论了可能引起的多实例情况和解决办法,然后给出了一些关键模块的实现机制。 4)基于前面描述的方法,讨论了如何把自主与强制访问控制策略综合应用于面向XML文档的系统,并提出了基于RБAC的实现综合策略的访问控制模型。引入了多级角色和内部角色的概念,管理员和用户在权限管理时不需要考虑强制访问控制的限制,系统会自动地进行再分配。详细描述了模型中的管理操作,讨论这些操作的执行条件及引起的模型状态变化。本文提出的模型有较好的灵活性,可通过配置实现不同级别的安全需求,而且适用于不同规模的系统,不会随着对象数目或安全标签层次的扩展使得权限管理的复杂度急剧增加。
【学位授予单位】:中国科学院研究生院(软件研究所)
【学位级别】:博士
【学位授予年份】:2004
【分类号】:TP391.1

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 汪厚祥,李卉;基于角色的访问控制研究[J];计算机应用研究;2005年04期
2 曲桦,赵季红,李增智;基于策略的资源访问控制算法[J];北京邮电大学学报;2004年S2期
3 张徽燕,张胡;数据库系统访问控制技术研究[J];情报杂志;2005年04期
4 胡润波;建筑管理信息系统中访问控制模型研究[J];低温建筑技术;2004年06期
5 李斓,何永忠,冯登国;面向XML文档的细粒度强制访问控制模型[J];软件学报;2004年10期
6 刘斌,李瑞芳,刘东苏;信息系统中的访问控制模型研究[J];情报杂志;2003年11期
7 付志峰,张焕国;SELinux中访问控制机制的分析[J];计算机工程;2003年14期
8 王光琼;基于GFAC的综合访问控制研究[J];安庆师范学院学报(自然科学版);2004年04期
9 闵锐,余祥宣;ORACLE 7 多级安全加密系统的设计和实现[J];华中理工大学学报;1998年05期
10 殷煜辉,陈健,潘雪增;构建Linux安全操作系统[J];计算机应用与软件;2001年10期
中国重要会议论文全文数据库 前10条
1 钟鸣;周斌;贾焰;;基于角色的访问控制在Web服务中的研究与实现[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
2 周钢;;操作系统访问控制机制的安全性分析和测试[A];第14届全国计算机安全学术交流会论文集[C];1999年
3 刘可静;杨小溪;;网络版权管理战略:版权与技术的结合——网络环境下数字版权管理(DRM)的应用[A];中国知识产权发展战略论坛论文集[C];2005年
4 张平;谷利泽;杨义先;;局域网内身份认证和设备访问控制的新技术[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
5 万仲保;吴军;;基于角色访问控制组件的设计与实现[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
6 普继光;佘堃;;基于角色的访问控制技术[A];第九届全国青年通信学术会议论文集[C];2004年
7 郁滨;王利涛;;一种蓝牙访问控制方案的设计与实现[A];2007'仪表,自动化及先进集成技术大会论文集(一)[C];2007年
8 田静;刘刚;;工作流系统中的安全问题[A];先进制造技术论坛暨第三届制造业自动化与信息化技术交流会论文集[C];2004年
9 邢攸姿;;举起信息安全的大旗 保证网络与信息安全[A];中国航海学会航标专业委员会测绘学组学术研讨会学术交流论文集[C];2006年
10 邹翔;沈寒辉;;政府/行业网络信息交换与共享安全体系及关键技术研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
中国重要报纸全文数据库 前10条
1 安广;让证券公司网络更安全[N];计算机世界;2002年
2 CPW记者 曾宪勇;Sinfor M5100-AC访问控制机制完善[N];电脑商报;2005年
3 郑春蕾;绿信:问鼎访问控制业第一品牌[N];中国工业报;2003年
4 本报记者 高岚;啥身份做啥事[N];中国计算机报;2004年
5 本报记者 胡英;访问控制[N];计算机世界;2002年
6 ;推进企业Infranet解决方案[N];网络世界;2005年
7 游文南;访问控制产品国货将走强[N];中国计算机报;2002年
8 赵蕴青;把好访问每一关[N];网络世界;2002年
9 王小强;用户级访问控制的实现[N];电脑报;2003年
10 孙成;修改文件访问控制权限 我用Cacls.exe[N];中国电脑教育报;2004年
中国博士学位论文全文数据库 前10条
1 李斓;面向XML文档的访问控制研究[D];中国科学院研究生院(软件研究所);2004年
2 王立松;基于资源的访问控制理论与应用研究[D];南京航空航天大学;2010年
3 江颉;面向电子服务的访问控制关键技术研究[D];浙江大学;2010年
4 田秀霞;数据库服务中保护隐私的访问控制与查询处理[D];复旦大学;2011年
5 张立臣;面向普适计算的主动访问控制模型研究[D];陕西师范大学;2011年
6 杨喜敏;面向多视点设计的EIS访问控制技术研究[D];华中科技大学;2010年
7 蔡伟鸿;基于EUCON的访问控制技术研究[D];华南理工大学;2012年
8 颜学雄;Web服务访问控制机制研究[D];解放军信息工程大学;2008年
9 许春根;访问控制技术的理论与方法的研究[D];南京理工大学;2003年
10 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年
中国硕士学位论文全文数据库 前10条
1 丁于思;基于角色的安全访问控制在企业信息系统中的应用研究[D];中南大学;2003年
2 王新胜;RBAC模型的研究及其应用框架的实现[D];江苏大学;2003年
3 谢东文;企业级应用软件中访问控制技术研究及实现[D];清华大学;2004年
4 韩桂华;Linux内核分析及安全性改进研究[D];西南交通大学;2004年
5 张少华;多域访问控制环境中的安全性分析研究[D];湖南大学;2010年
6 李孝利;基于XML的时态数据库的隐私数据访问控制方案的设计与实现[D];暨南大学;2010年
7 袁洪涛;北内PDM信息系统安全策略的研究与应用[D];北京工业大学;2011年
8 郑晓妹;安全操作系统访问控制机制研究[D];南京航空航天大学;2002年
9 刘岩;SELINUX的研究与改进[D];南京航空航天大学;2010年
10 李凯丰;多租户模式下的信息系统安全问题研究[D];西安电子科技大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026