基于数据库服务模型的数据发布架构,由于其易扩展性及高效管理庞大用户和数据的能力,如今越来越受到业界的关注。该架构中一个重要问题就是数据的安全性问题。这就需要有一种模型和机制来为数据(本文专指XML文档)制定访问控制策略,并保证策略的强制执行;还需要有一种机制来保证在存储、传输和查询处理过程中数据的安全性。针对上述问题,首先,定义了一个UP-RBAC(支持用户概况的基于角色的访问控制)模型来管理对XML文档的访问控制。该模型支持细粒度的保护级别,支持基于Schema和文档内容的访问控制和能够动态地基于企业制定的规则进行用户和角色的自动指派,这些规则是以用户概况和企业的安全策略中的约束来表示的;其次,为了保证数据的安全,提出了基于加密和Merkle哈希树的方法。具体来说,基于访问控制策略对文档的不同部分使用不同的密钥进行加密,只有拥有合适密钥的用户才能访问对应的文档部分;通过向查询结果中插入由拥有者产生的Merkle哈希值以及一些辅助哈希值,用户能够在本地验证查询结果的可靠性。