学位论文 > 优秀研究生学位论文题录展示
XML数据库系统强制访问控制策略研究
作 者: 罗荣
导 师: 朱虹
学 校: 华中科技大学
专 业: 计算机软件与理论
关键词: 可扩展标记语言 数据库 安全策略 强制访问控制
分类号: TP311.13
类 型: 硕士论文
年 份: 2007年
下 载: 69次
引 用: 0次
阅 读: 论文下载
内容摘要
可扩展标记语言(eXtensible Markup Language,XML)访问控制是保证XML安全性的一项重要技术。为了给存储在XML数据库中的XML文档提供有效的强制访问控制,从现有面向XML文档的强制访问控制模型存在的问题和访问控制粒度的需求出发,参考现有XML访问控制系统的体系结构,设计实现了一个面向XML数据库的XML通用强制访问控制系统。XML通用强制访问控制系统允许系统安全员根据应用需求创建安全策略,可以满足不同应用系统中对XML文档实施细粒度强制访问控制的要求。该系统基于功能强大的XML模式(XML Schema)技术,支持标记从XML模式文档到XML文档实例的传递,并给出了解决标记冲突的方法:子标记优先原则,最小上界原则。XML通用强制访问控制系统主要包括策略管理模块、策略服务模块和查询处理模块。策略管理模块负责系统中安全策略的创建和组织;策略服务模块根据安全策略中的标记类型和标记访问策略为主体和客体分配标记;查询处理模块负责对用户查询实施强制访问控制。在对用户查询实施强制访问控制时,系统根据用户标记和访问规则对用户提交的原始查询进行改写,能有效防止用户利用在查询语句中附带查询条件而造成信息泄露,在查询结束但尚未将结果返回给用户时,系统根据用户标记和访问规则检查结果集中的每个元素,只将符合规则的元素返回给用户,实现对XML查询的强制访问控制。通过实验对系统进行了功能测试和效率测试,实验数据表明XML通用强制访问控制系统能够有效地实现对XML文档的强制访问控制。
|
全文目录
摘要 4-5 Abstract 5-8 1 绪论 8-16 1.1 课题背景 8-9 1.2 国内外概况 9-14 1.3 课题主要研究工作 14-16 2 XML通用强制访问控制系统的总体设计 16-25 2.1 XML通用强制访问控制系统的需求分析 16-18 2.2 XML访问控制系统结构分析 18-22 2.3 XML通用强制访问控制系统的总体结构 22-24 2.4 本章小结 24-25 3 XML通用强制访问控制策略研究 25-33 3.1 策略中的基本概念 25-28 3.2 标记对象的策略 28-30 3.3 对象标记的冲突处理策略 30-32 3.4 本章小结 32-33 4 XML通用强制访问控制系统的实现 33-46 4.1 模式载入模块的实现 33-34 4.2 策略管理模块的实现 34-38 4.3 策略服务模块的实现 38-42 4.4 查询处理模块的实现 42-45 4.5 本章小结 45-46 5 实验分析 46-53 5.1 功能实验 46-49 5.2 效率实验 49-52 5.3 本章小结 52-53 6 总结与展望 53-56 6.1 全文总结 53-54 6.2 展望 54-56 致谢 56-57 参考文献 57-61 附录 攻读学位期间发表学术论文目录 61
|
相似论文
- 基于WinCE平台的故障分析仪应用程序设计与开发,TP311.52
- 电子文书安全签发系统的研制,TN918.2
- 海量数据压缩、操作和处理方法的研究,TP311.13
- 基于BAP的数据压缩、操作与查询处理系统的实现,TP311.13
- 武器装备信息管理系统的设计与实现,TP311.52
- 部队在线考试系统设计与实现,TP311.52
- 基于GIS的高校学生社区管理研究,G647
- 基于数据挖掘技术的保健品营销研究,F426.72
- 基于嵌入式的面向造纸企业的一种QCS研究与设计,TP368.1
- 部队人员网上训练与考核系统的开发,TP311.52
- 摩托化部队机动辅助系统,TP311.52
- 部队军事理论在线考试系统设计与实现,TP311.52
- 西藏边防作战训练信息管理系统设计与实现研究,TP311.52
- 毛纺用化学品毒性毒理数据库的建立,TS131
- 物联网在服装行业的应用性研究,TN929.5
- 基于GIS的温州农业资源管理信息系统的构建,S126
- 浙江省金衢盆地典型土系数据库的建设与应用,S159.2
- 基层部队网站的设计与建设,TP311.52
- 转基因大豆玉米小麦信息平台建设及转基因大豆对土壤微生物的影响研究,S565.1
- 土壤污染场地调查与评估信息系统研究,X825
- 西南地区肝硬化失代偿的相关网络数据库的构建及临床研究,R575.2
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计 > 数据库理论与系统
© 2012 www.xueweilunwen.com
|