论文摘要
XML标准自发布以来,以其半结构化、灵活性和可扩展性在很多行业得到了广泛的应用。随着INTERNET飞速发展、信息总量迅速膨胀,作为数据交换和存储的新技术,XML成为了数据库领域的新热点,其安全性也受到了广泛的关注。尽管很多研究人员对XML访问控制技术开展了大量的研究工作,取得了丰硕的成果,但是仍存在一些问题有待解决,值得进一步的深入研究。在政府、军事等信息敏感环境下,高安全性的XML数据库访问控制尤其重要。《军用计算机安全评估准则》中要求B3及以上级别“TCB要能排除与安全策略实施无关的代码,从而使其复杂性达到最小”。为此,提出了一个高安全性的XML多级安全访问控制模型,模型采用内核化体系结构,访问控制机制相对独立,易于验证,从而满足高安全系统要求。首先分析了XML多级安全数据库上的实体完整性约束,提出了基于完整性的XML多级数据分解与合成方法,使得XML数据能够按照保密等级分片存储,并且恢复时能够保持实体完整性。其次对于XML数据库的主要操作,提出了支持数据分片存储的操作语义规则。最后证明了模型的安全性,符合“向下读向上写”的保密性原则。在可信主体体系结构下,访问控制机制和数据库内核结合紧密,由于数据库系统本身的复杂性,通常会面临更多的安全问题,需要更为谨慎的安全策略设计。在目前的研究中,采用“严格向下读”来保持高保密等级数据的可用性。分析了可信主体体系结构下XML多级安全数据库上的删除操作导致的隐通道问题,并提出了相应的安全策略。我们的研究工作首先通过提出“第三方隐通道”,揭示了“严格向下读”的安全隐患,提出了“滞后删除”策略以避免隐通道(包括第三方隐通道)并维护信息可用性。然后结合“滞后删除”策略,研究了滞后删除节点的实体完整性性质,提出了XML数据库主要操作在可信主体体系结构下的多级安全语义规则。最后结合“无干扰”的思想,对其安全性进行了证明,表明高保密等级用户的操作对低保密等级用户的输出是无干扰的。信息完整性是信息安全的重要目标之一。由于数据之间的关系复杂,目前数据库的信息完整性保护工作很少有研究。提出了一个既能保护XML数据库完整性也能保护其保密性的模型。首先根据XML的特点,分析了XML文档上的层次结构和主键产生的完整性约束,提出了基于完整性的XML操作语义规则,从而将Biba完整性模型扩展到XML数据库上。建立了一个支持完整性保护和保密性保护的XML数据库访问控制模型,对XML数据库上的主要操作分析了完整性和保密性语义规则,并对模型的安全性进行了证明。网络技术尤其是Internet技术的迅速发展带来了跨域的安全互操作需求。IRBAC 2000模型将外域角色转换为本域角色,从而提供了一个解决用户在不同域之间进行安全访问的解决方案。首先对IRBAC 2000模型进行域间角色转换产生的关联冲突进行了分析,指出了冲突产生的原因,提出了解决冲突的安全策略,以降低域间角色转换的安全风险。其次对关联冲突进行了形式化定义,并提出了检测算法,并对算法进行了实验验证。然后基于职责分离的思想,提出了完全消除冲突的策略。最后对基于XML的实现进行了讨论。