XML数据库访问控制模型研究

XML数据库访问控制模型研究

论文摘要

随着XML应用范围的不断扩展,越来越多的数据采用XML技术来管理,数据库本身的安全性也日益重要。XML数据库安全是一个正在展开的研究方向。如何实施面向XML文档的访问控制策略成为目前研究的热点。本课题的研究思路就是针对XML文档及文档中元素的特性所需求的细粒度访问控制,充分结合基于角色的访问控制(RBAC)模型中灵活方便的角色配置,在RBAC的基础上,有效融入对XML对象特殊性的支持,基于XML Schema技术,设计出一个面向XML文档数据库的扩展的RBAC模型,能够实现XML文档数据库的细粒度访问控制。本论文首先对在访问控制技术发展过程中最具有代表性的自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)三个访问控制模型进行分析,给出了选择RBAC模型作为研究的立足点的原因;然后对XML及其特性进行了描述,围绕XML文档数据安全对XML访问控制技术与XML安全规范进行了研究分析。XML文档访问控制模型的需求是由XML文档的特征决定的,包括XML文档的结构、文档的良构和有效性要求等,因此访问控制模型必须能够满足细粒度的访问控制需求。作者选择在RBAC96的基础上,对RBAC模型进行扩展,针对XML文档的细粒度访问控制需求,有效融入对XML对象特殊性的支持,设计了面向XML文档的RBAC模型(XRBAC)并给出了形式化定义。在此基础上,进一步设计了XRBAC模型框架,并采用UML静态视图和功能视图更为直观和深入的描述了XRBAC系统的设计,最后结合一个简化的商业银行企业访问控制应用环境,通过XML Schema描述语言具体展示了在基于XML的框架中实现XRBAC系统的具体关键性技术。该访问控制模型不但能够满足XML文档的细粒度访问控制需求,而且该模型结构简单,易于实现,在实际XML文档数据库安全控制中具有很好的应用参考价值。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 课题提出的背景
  • 1.2 主要研究内容
  • 第2章 安全模型概述
  • 2.1 自主访问控制DAC
  • 2.2 强制访问控制MAC
  • 2.3 MAC与DAC
  • 2.4 基于角色的访问控制RBAC
  • 第3章 XML技术
  • 3.1 XML概述
  • 3.2 XML文档访问控制技术
  • 3.2.1 DTD与Schema
  • 3.2.2 XPath
  • 3.3 XML安全规范
  • 3.3.1 XML加密规范
  • 3.3.2 XML签名规范
  • 3.3.3 XML密钥管理规范
  • 3.3.4 可扩展访问控制标记语言
  • 3.3.5 安全判断提示标记语言
  • 3.4 XML访问控制研究
  • 第4章 XML数据库安全模型
  • 4.1 扩展RBAC模型
  • 4.2 模型形式化定义
  • 4.2.1 模型构成
  • 4.2.2 对象
  • 4.2.3 访问类型
  • 4.2.4 权限
  • 4.2.5 权限配置
  • 4.2.6 自动约束代理
  • 第5章 模型框架及设计
  • 5.1 模型框架
  • 5.2 系统实现
  • 5.3 模型的UML设计
  • 5.3.1 系统静态视图
  • 5.3.2 系统功能视图
  • 5.4 模型组件定制
  • 5.5 模型访问控制数据的编码
  • 5.6 模型约束的表达
  • 5.6.1 Schematron——XML结构验证语言
  • 5.6.2 用Schematron表达模型约束
  • 5.7 系统说明
  • 第6章 结束语
  • 参考资料
  • 致谢
  • 攻读学位期间发表的主要学术论文
  • 攻读学位期间本人参与的其它科研和开发项目
  • 学位论文评阅及答辩情况表
  • 相关论文文献

    • [1].合成控制模型在卫生政策评估中的应用[J]. 中国卫生经济 2020(04)
    • [2].基于数学计算的自动化控制模型设计[J]. 粘接 2020(05)
    • [3].基于电荷控制模型的通用忆阻器仿真器[J]. 电子元件与材料 2020(08)
    • [4].基于云计算背景的访问控制模型实现策略[J]. 计算机产品与流通 2017(11)
    • [5].一种基于角色和属性的访问控制模型[J]. 扬州职业大学学报 2017(02)
    • [6].云计算访问控制模型研究[J]. 软件导刊 2016(05)
    • [7].基于工作要求——控制模型的高校辅导员压力及对策分析[J]. 世纪桥 2015(08)
    • [8].计算机访问控制模型[J]. 黑龙江科技信息 2015(31)
    • [9].军事信息系统安全控制模型[J]. 指挥信息系统与技术 2016(05)
    • [10].面向社交网络的访问控制模型和策略研究进展[J]. 网络与信息安全学报 2016(08)
    • [11].泛在学习中基于模糊多属性决策的学习控制模型[J]. 计算机技术与发展 2015(01)
    • [12].基于岗位的访问控制模型及其应用[J]. 电子科学技术 2014(02)
    • [13].基于安全熵的多级访问控制模型量化分析方法[J]. 华东师范大学学报(自然科学版) 2015(01)
    • [14].机械设计系统控制模型优化探讨[J]. 中国包装工业 2015(05)
    • [15].心理疏导疗法中信息控制模型的建立和应用[J]. 南京中医药大学学报(社会科学版) 2014(01)
    • [16].访问控制模型研究进展及发展趋势[J]. 电子学报 2012(04)
    • [17].定期库存控制模型研究[J]. 价值工程 2011(28)
    • [18].访问控制模型研究综述[J]. 计算机与数字工程 2010(07)
    • [19].基于角色的自动升级访问控制模型研究[J]. 现代电子技术 2010(16)
    • [20].访问控制模型的比较研究[J]. 长沙民政职业技术学院学报 2010(03)
    • [21].普适计算的上下文访问控制模型[J]. 计算机应用研究 2009(01)
    • [22].工作流访问控制模型研究综述[J]. 玉林师范学院学报 2009(03)
    • [23].使用控制模型在RBAC中的应用[J]. 计算机与数字工程 2008(01)
    • [24].基于使用控制模型的数字版权管理应用研究[J]. 合肥工业大学学报(自然科学版) 2008(02)
    • [25].扩展角色与权限的RBAC访问控制模型[J]. 计算机应用与软件 2008(03)
    • [26].基于带时间特性RBAC的使用控制模型及其管理[J]. 计算机工程 2008(06)
    • [27].网格环境下基于角色和任务的访问控制模型设计与研究[J]. 微电子学与计算机 2008(05)
    • [28].使用控制模型及其应用的分析与研究[J]. 计算机与信息技术 2008(07)
    • [29].分布式访问控制模型中节点级联失效研究[J]. 信息网络安全 2019(12)
    • [30].基于时限访问控制模型的时间判断点选择算法研究[J]. 软件导刊 2017(09)

    标签:;  ;  ;  

    XML数据库访问控制模型研究
    下载Doc文档

    猜你喜欢