学位论文 > 优秀研究生学位论文题录展示

XML数据库系统强制访问控制策略研究

作　者: 罗荣
导　师: 朱虹
学　校: 华中科技大学
专　业: 计算机软件与理论
关键词: 可扩展标记语言数据库安全策略强制访问控制
分类号: TP311.13
类　型: 硕士论文
年　份: 2007年
下　载: 69次
引　用: 0次
阅　读: 论文下载

内容摘要

可扩展标记语言(eXtensible Markup Language,XML)访问控制是保证XML安全性的一项重要技术。为了给存储在XML数据库中的XML文档提供有效的强制访问控制,从现有面向XML文档的强制访问控制模型存在的问题和访问控制粒度的需求出发,参考现有XML访问控制系统的体系结构,设计实现了一个面向XML数据库的XML通用强制访问控制系统。XML通用强制访问控制系统允许系统安全员根据应用需求创建安全策略,可以满足不同应用系统中对XML文档实施细粒度强制访问控制的要求。该系统基于功能强大的XML模式(XML Schema)技术,支持标记从XML模式文档到XML文档实例的传递,并给出了解决标记冲突的方法:子标记优先原则,最小上界原则。XML通用强制访问控制系统主要包括策略管理模块、策略服务模块和查询处理模块。策略管理模块负责系统中安全策略的创建和组织;策略服务模块根据安全策略中的标记类型和标记访问策略为主体和客体分配标记;查询处理模块负责对用户查询实施强制访问控制。在对用户查询实施强制访问控制时,系统根据用户标记和访问规则对用户提交的原始查询进行改写,能有效防止用户利用在查询语句中附带查询条件而造成信息泄露,在查询结束但尚未将结果返回给用户时,系统根据用户标记和访问规则检查结果集中的每个元素,只将符合规则的元素返回给用户,实现对XML查询的强制访问控制。通过实验对系统进行了功能测试和效率测试,实验数据表明XML通用强制访问控制系统能够有效地实现对XML文档的强制访问控制。

全文目录

摘要  4-5
Abstract  5-8
1 绪论  8-16
  1.1 课题背景  8-9
  1.2 国内外概况  9-14
  1.3 课题主要研究工作  14-16
2 XML通用强制访问控制系统的总体设计  16-25
  2.1 XML通用强制访问控制系统的需求分析  16-18
  2.2 XML访问控制系统结构分析  18-22
  2.3 XML通用强制访问控制系统的总体结构  22-24
  2.4 本章小结  24-25
3 XML通用强制访问控制策略研究  25-33
  3.1 策略中的基本概念  25-28
  3.2 标记对象的策略  28-30
  3.3 对象标记的冲突处理策略  30-32
  3.4 本章小结  32-33
4 XML通用强制访问控制系统的实现  33-46
  4.1 模式载入模块的实现  33-34
  4.2 策略管理模块的实现  34-38
  4.3 策略服务模块的实现  38-42
  4.4 查询处理模块的实现  42-45
  4.5 本章小结  45-46
5 实验分析  46-53
  5.1 功能实验  46-49
  5.2 效率实验  49-52
  5.3 本章小结  52-53
6 总结与展望  53-56
  6.1 全文总结  53-54
  6.2 展望  54-56
致谢  56-57
参考文献  57-61
附录攻读学位期间发表学术论文目录  61

XML数据库系统强制访问控制策略研究

内容摘要

全文目录

相似论文