基于三维编码的XML文档安全高效访问技术研究

论文摘要

XML是W3C于1998年2月推出的一种标记语言,由于其独特的技术优势很快成为网络中数据表示及交换的标准。但它是应用于开放式的网络环境中的,其安全问题,尤其是访问控制的相关问题已成为影响它进一步应用的关键因素,因此设计一种基于XML的安全高效访问控制机制来保护XML数据变得非常重要。XML访问控制需要对单一元素和具有推理关系的多个元素进行安全控制,但目前的访问控制机制却不能满足该需要,而且已有的XML访问控制大多不能很好地动态更新系统新的控制需求;同时现有的这类系统存在响应用户效率低的问题。针对这些不足,本文主要通过两个方面的研究来解决目前存在的问题:一方面,从安全性的角度研究XML访问控制中的客体。本文分析了客体对象—XML文档结构特点,鉴于模型中存在限制单个元素的安全访问不能应对XML结构所带来的威胁问题,本文提出了安全敏感信息集的概念,全面定义了危及XML访问系统安全的敏感集合;接着,根据安全敏感信息集的特点给出了一种函数表达式,用形式化的方式描述了该集合,并提出了一系列规则集,通过这些规则集可将已知安全敏感信息集推理为一个完备的敏感闭包集;然后,给出这个规则集的正确性和完备性证明;最后,通过提出“交替屏蔽”、“扰乱”等操作定义了控制安全敏感信息泄露的方法,解决了推理敏感元素之间可能出现推理威胁的安全问题。另一方面,从高效性的角度研究了访问控制中的权限判断算法。以往提高XML访问控制效率都是从优化查询的角度,本文将从优化权限规则的角度进行研究,通过一个特殊的三维编码抽取出了基于XML编码树的结构特点,再将这些特点转化到文中定义的一个XML权限规则存储结构上,根据提出的权限规则重写算法帮助系统快速响应用户请求,提高了系统的响应效率。基于理论研究的成果,本文设计了一个XML访问控制模块的体系结构,给出了体系结构中安全模块和高效访问模块的具体实现内容。文章最后通过一系列的实例测试,验证了该访问控制模块的安全性和高效性。

论文目录

摘要

Abstract

第一章绪论

1.1 研究背景

1.1.1 XML面临的安全威胁

1.1.2 XML安全技术

1.1.3 XML的管理

1.2 XML访问控制的国内外研究现状

1.3 本文所要完成的工作

1.4 本文的组织结构

第二章相关技术基础

2.1 代数定义、定理

2.2 XML概述

2.2.1 XML的特点

2.2.2 XML文档结构

2.2.3 XML文档模式

2.3 路径表达式 XPath概述

2.4 基于 RBAC的XML访问控制模型

2.5 本章小结

第三章安全敏感信息集的提出

3.1 XML文档安全性问题分析

3.1.1 XML普通敏感信息类

3.1.2 XML推理敏感信息类

3.2 敏感信息类研究

3.2.1 XML的敏感信息表达式定义

3.2.2 XML的敏感推理规则集定义及证明

3.2.3 极小敏感信息集的抽取方式及步骤实现

3.2.4 安全隐患的消除方式

3.3 本章小结

第四章基于三维编码的高效权限判断算法研究

4.1 相关规则的定义

4.1.1 授权规则和用户请求的格式定义

4.1.2 授权操作的类型分类

4.1.3 授权判断的规则定义

4.2 XML结构分析及 XML存储节点的构造

4.2.1 XML树编码结构

4.2.2 XML编码树特点分析

4.2.3 高效的XML存储结构的定义

4.3 基于三维编码的高效权限判断算法

4.3.1 与查询节点相关授权的预判断

4.3.2 授权响应子树的形成

4.3.3 处理谓词

4.4 本章小结

第五章 XML文档访问控制系统框架的设计与实现

5.1 现有主要权限判断系统的不足之处

5.1.1 QFiher系统的不足之处

5.1.2 SQ-Filter系统的不足之处

5.2 系统设计目标

5.3 系统体系结构的UML图及整体设计

5.3.1 系统的UML设计

5.3.2 系统体系结构的整体设计

5.4 XML文档访问控制系统的实现

5.4.1 请求接受模块

5.4.2 XML权限规则重写模块

5.4.3 敏感信息控制模块

5.5 实验及其对比结果分析

5.6 本章小结

第六章结束语

6.1 本文总结

6.2 对下一步工作的展望

参考文献

作者简历攻读硕士学位期间完成的主要工作

致谢

基于三维编码的XML文档安全高效访问技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢