收藏本站
收藏 | 论文排版

XML数据库访问控制技术研究

冯学斌  
【摘要】: XML标准自发布以来,以其半结构化、灵活性和可扩展性在很多行业得到了广泛的应用。随着INTERNET飞速发展、信息总量迅速膨胀,作为数据交换和存储的新技术,XML成为了数据库领域的新热点,其安全性也受到了广泛的关注。尽管很多研究人员对XML访问控制技术开展了大量的研究工作,取得了丰硕的成果,但是仍存在一些问题有待解决,值得进一步的深入研究。 在政府、军事等信息敏感环境下,高安全性的XML数据库访问控制尤其重要。《军用计算机安全评估准则》中要求B3及以上级别“TCB要能排除与安全策略实施无关的代码,从而使其复杂性达到最小”。为此,提出了一个高安全性的XML多级安全访问控制模型,模型采用内核化体系结构,访问控制机制相对独立,易于验证,从而满足高安全系统要求。首先分析了XML多级安全数据库上的实体完整性约束,提出了基于完整性的XML多级数据分解与合成方法,使得XML数据能够按照保密等级分片存储,并且恢复时能够保持实体完整性。其次对于XML数据库的主要操作,提出了支持数据分片存储的操作语义规则。最后证明了模型的安全性,符合“向下读向上写”的保密性原则。 在可信主体体系结构下,访问控制机制和数据库内核结合紧密,由于数据库系统本身的复杂性,通常会面临更多的安全问题,需要更为谨慎的安全策略设计。在目前的研究中,采用“严格向下读”来保持高保密等级数据的可用性。分析了可信主体体系结构下XML多级安全数据库上的删除操作导致的隐通道问题,并提出了相应的安全策略。我们的研究工作首先通过提出“第三方隐通道”,揭示了“严格向下读”的安全隐患,提出了“滞后删除”策略以避免隐通道(包括第三方隐通道)并维护信息可用性。然后结合“滞后删除”策略,研究了滞后删除节点的实体完整性性质,提出了XML数据库主要操作在可信主体体系结构下的多级安全语义规则。最后结合“无干扰”的思想,对其安全性进行了证明,表明高保密等级用户的操作对低保密等级用户的输出是无干扰的。 信息完整性是信息安全的重要目标之一。由于数据之间的关系复杂,目前数据库的信息完整性保护工作很少有研究。提出了一个既能保护XML数据库完整性也能保护其保密性的模型。首先根据XML的特点,分析了XML文档上的层次结构和主键产生的完整性约束,提出了基于完整性的XML操作语义规则,从而将Biba完整性模型扩展到XML数据库上。建立了一个支持完整性保护和保密性保护的XML数据库访问控制模型,对XML数据库上的主要操作分析了完整性和保密性语义规则,并对模型的安全性进行了证明。 网络技术尤其是Internet技术的迅速发展带来了跨域的安全互操作需求。IRBAC 2000模型将外域角色转换为本域角色,从而提供了一个解决用户在不同域之间进行安全访问的解决方案。首先对IRBAC 2000模型进行域间角色转换产生的关联冲突进行了分析,指出了冲突产生的原因,提出了解决冲突的安全策略,以降低域间角色转换的安全风险。其次对关联冲突进行了形式化定义,并提出了检测算法,并对算法进行了实验验证。然后基于职责分离的思想,提出了完全消除冲突的策略。最后对基于XML的实现进行了讨论。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 高扬;张家钰;吴敏;;基于XACML和RBAC的访问控制系统[J];计算机应用与软件;2006年08期
2 刘丁;王小明;付争方;;安全工作流管理系统体系结构研究[J];微电子学与计算机;2006年10期
3 张爱华;林园;;一种基于安全标签的访问控制模型的设计和实现[J];计算机应用研究;2007年01期
4 刘丁;王斌;;安全工作流管理系统研究综述[J];电子科技;2007年02期
5 朱虹;邹凯;;一种XML文档访问控制系统的设计和实现[J];计算机工程与应用;2006年20期
6 汤伟;陆松年;杨树堂;;基于可信平台的多级安全访问控制模型研究[J];信息安全与通信保密;2009年06期
7 郭金良;贾松浩;杨彩;;一种改进的XML访问控制模型[J];计算机与现代化;2010年02期
8 唐成华;胡昌振;;面向资源的细粒度可扩展访问控制策略[J];计算机应用研究;2006年10期
9 余以胜;何文华;;XML数据库的安全查询处理[J];计算机应用与软件;2010年04期
10 薛胜军;汤象峰;;基于XML和缓存策略的动态权限配置[J];武汉理工大学学报;2010年15期
11 路静;陆松年;张爱新;;基于DAA协议的多级安全访问控制技术研究[J];计算机应用与软件;2009年11期
12 冯学斌;洪帆;汤学明;崔永泉;;一个改进的细粒度XML文档强制访问控制模型[J];小型微型计算机系统;2009年06期
13 车五一;;基于Xpath的XML安全访问控制方法[J];辽宁石油化工大学学报;2007年02期
14 卜建;戴华;;一种改进的多级事务模型及其调度方法[J];黑龙江科技信息;2009年02期
15 胡长建,郑力,李志忠,刘剑,张伯鹏;基于角色建模实现网络应用服务的访问控制[J];成组技术与生产现代化;2002年01期
16 冯玉才,张勇;多实例的多级安全关系数据库数据模型研究[J];小型微型计算机系统;2003年03期
17 周继波;李沛武;李钢;林元国;;一种扩展的基于角色的XML访问控制模型[J];南昌工程学院学报;2008年06期
18 徐金芳;张永胜;;基于XACML的RBAC模型的研究与应用[J];信息技术与信息化;2008年01期
19 刘凤玲;;基于XML数据安全保护技术的研究[J];辽宁师专学报(自然科学版);2008年02期
20 冯学斌;洪帆;龙涛;刘铭;;多级安全XML文档删除操作安全策略研究[J];计算机工程与应用;2008年22期
中国重要会议论文全文数据库 前10条
1 王运成;任年民;张建平;结凤克;柴常谦;;基于角色的XML细粒度访问控制模型[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 郭志懋;周傲英;;XML数据的在线过滤[A];第十九届全国数据库学术会议论文集(研究报告篇)[C];2002年
3 何震瀛;李建中;王宏志;;XML数据的关系存储[A];第十九届全国数据库学术会议论文集(研究报告篇)[C];2002年
4 丁峰;王煜;姚延涛;沈钧毅;;从XML模式到数据库模式[A];第十八届全国数据库学术会议论文集(技术报告篇)[C];2001年
5 谈子敬;施伯乐;;XML导出数据库表的实现与应用[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
6 罗道峰;孟小峰;;一种面向XML文档的基于角色的扩展访问控制方法[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
7 郑骏;王焱;钱卫宁;周傲英;;XML相似相关结构库的构造及其应用[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
8 吴刚;于亚新;王国仁;于戈;;并行XML文档数据分片技术研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
9 王静;孟小峰;王珊;;以目标节点为导向的XML路径查询处理[A];第二十届全国数据库学术会议论文集(研究报告篇)[C];2003年
10 王鹏飞;洪晓光;;基于XML大文档的动态索引[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
中国博士学位论文全文数据库 前10条
1 冯学斌;XML数据库访问控制技术研究[D];华中科技大学;2008年
2 任兴田;基于Web Services服务管理技术的研究[D];北京邮电大学;2006年
3 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年
4 刘冰;基于平台完整性的接入控制技术研究[D];北京邮电大学;2010年
5 沈洁;基于自动机的XML数据过滤研究[D];哈尔滨工程大学;2010年
6 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
7 叶晓峰;基于XML的冲压模具设计知识重用技术研究[D];华中科技大学;2010年
8 殷丽凤;不完全信息环境下XML数据库规范化问题的研究[D];哈尔滨理工大学;2009年
9 张晨静;XML关键字过滤技术[D];复旦大学;2011年
10 黄勇;安全系统形式化设计与分析研究[D];浙江大学;2009年
中国硕士学位论文全文数据库 前10条
1 邢小永;基于RBAC扩展模型的授权策略研究[D];解放军信息工程大学;2006年
2 谢领;面向XML文档的访问控制模型研究与实现[D];浙江大学;2006年
3 刘月兰;生物信息学数据库的设计与实现[D];黑龙江大学;2005年
4 朱杰;基于主题和结构的XML网页的数据抽取[D];华侨大学;2005年
5 刘靖超;面向数据采集的信息集成系统设计与实现[D];河北工业大学;2005年
6 王旭磊;基于CBR的电子商务网站智能设计系统的研究[D];青岛大学;2005年
7 李志明;基于Web服务的在线考试系统应用研究与实现[D];广东工业大学;2005年
8 江静;基于XML的公文管理系统设计与应用研究[D];南京理工大学;2005年
9 陈美云;基于XML的柔性信息集成技术研究[D];山东科技大学;2005年
10 朱瑜;工作流引擎研究与实现[D];电子科技大学;2005年
中国重要报纸全文数据库 前10条
1 广西质量技术监督局信息中心 罗卢洋 杨开鹏;“金质工程”的多级安全保障[N];网络世界;2011年
2 ;多层防护 多级安全[N];中国计算机报;2004年
3 秦林;《XML完全探索》[N];中华读书报;2001年
4 本报记者 李瀛寰;XML推了网络一把[N];中国计算机报;2000年
5 ;分化并不能阻止XML发展[N];中国计算机报;2000年
6 水兵;IBM发布基于大型机的多级安全技术[N];中国计算机报;2004年
7 ;为XML标准定标准[N];中国计算机报;2001年
8 赛文;IBM大机OS安全更严密[N];中国计算机报;2004年
9 IDG电讯;Microsoft、IBM共同制定XML标准[N];计算机世界;2000年
10 北京邮电大学 张剑;XML与HTML的结合(上)[N];计算机世界;2001年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978