XML數據庫訪問控制模型研究.pdf

1、隨著XML應用范圍的不斷擴展，越來越多的數據采用XML技術來管理，數據庫本身的安全性也日益重要。XML數據庫安全是一個正在展開的研究方向。如何實施面向XML文檔的訪問控制策略成為目前研究的熱點。 本課題的研究思路就是針對XML文檔及文檔中元素的特性所需求的細粒度訪問控制，充分結合基于角色的訪問控制(RBAC)模型中靈活方便的角色配置，在RBAC的基礎上，有效融入對XML對象特殊性的支持，基于XMLSchema技術，設計出一個面向

2、XML文檔數據庫的擴展的RBAC模型，能夠實現XML文檔數據庫的細粒度訪問控制。 本論文首先對在訪問控制技術發展過程中最具有代表性的自主訪問控制(DAC)、強制訪問控制(MAC)和基于角色的訪問控制(RBAC)三個訪問控制模型進行分析，給出了選擇RBAC模型作為研究的立足點的原因；然后對XML及其特性進行了描述，圍繞XML文檔數據安全對XML訪問控制技術與XML安全規范進行了研究分析。XML文檔訪問控制模型的需求是由XML文檔的

3、特征決定的，包括XML文檔的結構、文檔的良構和有效性要求等，因此訪問控制模型必須能夠滿足細粒度的訪問控制需求。作者選擇在PBAC96的基礎上，對RBAC模型進行擴展，針對XML文檔的細粒度訪問控制需求，有效融入對XML對象特殊性的支持，設計了面向XML文檔的RBAC模型(XRBAC)并給出了形式化定義。在此基礎上，進一步設計了XRBAC模型框架，并采用UML靜態視圖和功能視圖更為直觀和深入的描述了XRBAC系統的設計，最后結合一個簡化的