基于三维编码的XML文档安全高效访问技术研究

基于三维编码的XML文档安全高效访问技术研究

论文摘要

XML是W3C于1998年2月推出的一种标记语言,由于其独特的技术优势很快成为网络中数据表示及交换的标准。但它是应用于开放式的网络环境中的,其安全问题,尤其是访问控制的相关问题已成为影响它进一步应用的关键因素,因此设计一种基于XML的安全高效访问控制机制来保护XML数据变得非常重要。XML访问控制需要对单一元素和具有推理关系的多个元素进行安全控制,但目前的访问控制机制却不能满足该需要,而且已有的XML访问控制大多不能很好地动态更新系统新的控制需求;同时现有的这类系统存在响应用户效率低的问题。针对这些不足,本文主要通过两个方面的研究来解决目前存在的问题:一方面,从安全性的角度研究XML访问控制中的客体。本文分析了客体对象—XML文档结构特点,鉴于模型中存在限制单个元素的安全访问不能应对XML结构所带来的威胁问题,本文提出了安全敏感信息集的概念,全面定义了危及XML访问系统安全的敏感集合;接着,根据安全敏感信息集的特点给出了一种函数表达式,用形式化的方式描述了该集合,并提出了一系列规则集,通过这些规则集可将已知安全敏感信息集推理为一个完备的敏感闭包集;然后,给出这个规则集的正确性和完备性证明;最后,通过提出“交替屏蔽”、“扰乱”等操作定义了控制安全敏感信息泄露的方法,解决了推理敏感元素之间可能出现推理威胁的安全问题。另一方面,从高效性的角度研究了访问控制中的权限判断算法。以往提高XML访问控制效率都是从优化查询的角度,本文将从优化权限规则的角度进行研究,通过一个特殊的三维编码抽取出了基于XML编码树的结构特点,再将这些特点转化到文中定义的一个XML权限规则存储结构上,根据提出的权限规则重写算法帮助系统快速响应用户请求,提高了系统的响应效率。基于理论研究的成果,本文设计了一个XML访问控制模块的体系结构,给出了体系结构中安全模块和高效访问模块的具体实现内容。文章最后通过一系列的实例测试,验证了该访问控制模块的安全性和高效性。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.1.1 XML面临的安全威胁
  • 1.1.2 XML安全技术
  • 1.1.3 XML的管理
  • 1.2 XML访问控制的国内外研究现状
  • 1.3 本文所要完成的工作
  • 1.4 本文的组织结构
  • 第二章 相关技术基础
  • 2.1 代数定义、定理
  • 2.2 XML概述
  • 2.2.1 XML的特点
  • 2.2.2 XML文档结构
  • 2.2.3 XML文档模式
  • 2.3 路径表达式 XPath概述
  • 2.4 基于 RBAC的XML访问控制模型
  • 2.5 本章小结
  • 第三章 安全敏感信息集的提出
  • 3.1 XML文档安全性问题分析
  • 3.1.1 XML普通敏感信息类
  • 3.1.2 XML推理敏感信息类
  • 3.2 敏感信息类研究
  • 3.2.1 XML的敏感信息表达式定义
  • 3.2.2 XML的敏感推理规则集定义及证明
  • 3.2.3 极小敏感信息集的抽取方式及步骤实现
  • 3.2.4 安全隐患的消除方式
  • 3.3 本章小结
  • 第四章 基于三维编码的高效权限判断算法研究
  • 4.1 相关规则的定义
  • 4.1.1 授权规则和用户请求的格式定义
  • 4.1.2 授权操作的类型分类
  • 4.1.3 授权判断的规则定义
  • 4.2 XML结构分析及 XML存储节点的构造
  • 4.2.1 XML树编码结构
  • 4.2.2 XML编码树特点分析
  • 4.2.3 高效的XML存储结构的定义
  • 4.3 基于三维编码的高效权限判断算法
  • 4.3.1 与查询节点相关授权的预判断
  • 4.3.2 授权响应子树的形成
  • 4.3.3 处理谓词
  • 4.4 本章小结
  • 第五章 XML文档访问控制系统框架的设计与实现
  • 5.1 现有主要权限判断系统的不足之处
  • 5.1.1 QFiher系统的不足之处
  • 5.1.2 SQ-Filter系统的不足之处
  • 5.2 系统设计目标
  • 5.3 系统体系结构的UML图及整体设计
  • 5.3.1 系统的UML设计
  • 5.3.2 系统体系结构的整体设计
  • 5.4 XML文档访问控制系统的实现
  • 5.4.1 请求接受模块
  • 5.4.2 XML权限规则重写模块
  • 5.4.3 敏感信息控制模块
  • 5.5 实验及其对比结果分析
  • 5.6 本章小结
  • 第六章 结束语
  • 6.1 本文总结
  • 6.2 对下一步工作的展望
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢
  • 相关论文文献

    • [1].基于XML的异构数据库信息交互机制的实现[J]. 物联网技术 2019(12)
    • [2].新闻评论类公众号XML内容分发的发展策略研究——基于十家新闻评论微信公众号的实证考察[J]. 出版广角 2020(10)
    • [3].基于FLASH与XML的在线考试系统的设计与实现[J]. 软件导刊(教育技术) 2016(12)
    • [4].密码协议XML描述方法研究[J]. 信息工程大学学报 2016(06)
    • [5].XML在信息系统中的应用[J]. 电脑编程技巧与维护 2017(04)
    • [6].基于XML的数据中心网络统一配置方法[J]. 自动化与仪器仪表 2017(02)
    • [7].基于伪反馈的有效XML查询扩展[J]. 计算机科学与探索 2016(12)
    • [8].基于XML的电子病历隐私数据脱敏技术的研究与设计[J]. 信息技术与信息化 2017(03)
    • [9].基于XML的电子书自排版系统的实现[J]. 出版科学 2017(04)
    • [10].基于XML配置管理的数字多用表检定软件设计与实现[J]. 中国管理信息化 2017(08)
    • [11].基于XML地图符号表达的研究[J]. 测绘标准化 2016(02)
    • [12].XML技术在社区医疗服务系统中的应用与研究[J]. 数字技术与应用 2016(08)
    • [13].基于XML的工作流引擎的设计与实现[J]. 科技风 2014(17)
    • [14].关系模式到XML模式映射模型的建立与实现[J]. 电子制作 2014(20)
    • [15].基于推理树的XML推理控制研究[J]. 通信技术 2015(02)
    • [16].基于XML的工作流模型挖掘[J]. 计算机光盘软件与应用 2014(21)
    • [17].基于XML路径表达式优化及其查询和过滤计算方法研究[J]. 信阳师范学院学报(自然科学版) 2015(04)
    • [18].基于XML的公交查询系统设计[J]. 科教文汇(下旬刊) 2012(07)
    • [19].XML技术的房地产估价数据标准研究[J]. 中国房地产 2013(24)
    • [20].《XML技术》线上教学的实践和探索[J]. 科技风 2020(33)
    • [21].探究XML在影视后期剪辑中的应用[J]. 中国传媒科技 2020(02)
    • [22].基于模型检查的XML树模式优化动作生成[J]. 计算机应用与软件 2017(03)
    • [23].XML与关系数据库之间的转换[J]. 教育教学论坛 2017(18)
    • [24].XML中基于聚类的相似度改进算法[J]. 计算机与数字工程 2015(12)
    • [25].以目标节点为导向的XML关键词查询和排序[J]. 计算机应用与软件 2016(04)
    • [26].一种基于XML的工作流引擎设计和实现[J]. 电脑编程技巧与维护 2016(16)
    • [27].建设基于XML技术电子病历系统的核心价值[J]. 中国数字医学 2009(02)
    • [28].基于XML的结构化电子病历临床诊疗数据库构建[J]. 中国数字医学 2012(05)
    • [29].基于XML的名老中医医案结构化标引系统[J]. 中国数字医学 2013(07)
    • [30].基于XML-关系映射数据访问层的设计与实现[J]. 安徽广播电视大学学报 2015(02)

    标签:;  ;  ;  ;  ;  

    基于三维编码的XML文档安全高效访问技术研究
    下载Doc文档

    猜你喜欢