面向XML文档的访问控制研究

【摘要】： XML是目前信息交换和存取的新兴技术，而XML文档中的敏感信息需要各种机制来保证其安全性，访问控制是其中之一。本文在国家863项目的支持下，以实现灵活、安全而且高效的模型为目标，对面向XML文档的访问控制进行了全面的研究。本文主要的研究成果有以下几点： 1)用形式化的方法描述了XML文档模型，并提供了一系列规则来保证模型描述的XML文档的良构性。XML模式文档与普通文档适用同样的模型，本文也对它们之间的对应关系进行了描述。 2)提出了一种灵活实用的方法对XML文档实施自主访问控制策略，该方法基于功能强大的XML模式而不是传统的DTD技术。通过在授权中扩展了关于授权的可覆盖性、管理能力以及授权者的字段，方便了XML文档的权限管理和用户请求的判断。描述了权限的管理能力，授权在分配过程中管理能力逐步递减，使得对象权限在一定程度上是可控的。证明了访问请求的可判定性，并在此基础上给出了请求判定的算法。 3)首次讨论了在XML文档中实施强制访问控制策略的方法。在XML文档模型中增加了描述对象安全属性的组件——安全标签，讨论了安全标签应该满足的规则。定义了强制访问控制策略下XML文档的有效性，提高了处理有效文档的系统的可用性。详细地描述了如何实现强制访问控制策略下针对XML文档的操作，并讨论了可能引起的多实例情况和解决办法，然后给出了一些关键模块的实现机制。 4)基于前面描述的方法，讨论了如何把自主与强制访问控制策略综合应用于面向XML文档的系统，并提出了基于RБAC的实现综合策略的访问控制模型。引入了多级角色和内部角色的概念，管理员和用户在权限管理时不需要考虑强制访问控制的限制，系统会自动地进行再分配。详细描述了模型中的管理操作，讨论这些操作的执行条件及引起的模型状态变化。本文提出的模型有较好的灵活性，可通过配置实现不同级别的安全需求，而且适用于不同规模的系统，不会随着对象数目或安全标签层次的扩展使得权限管理的复杂度急剧增加。