论文部分内容阅读
针对XML文档的访问控制保证XML文档中的敏感信息不会受到非授权的访问。用户对文档的访问包括读操作和更新操作,现有的XML文档访问控制研究多数都以读操作为例或对更新操作的访问控制没有进行详细的讨论。本文基于现有的面向XML文档的访问控制研究,重点讨论如何对XML文档的更新操作实施正确、有效的访问控制,提出基于操作类型的XML文档访问控制技术。主要工作有:1)明确更新操作与读操作经历的访问控制过程的异同,指出对更新操作实施的访问控制需要改进的地方。2)为了提高针对更新操作执行的DTD验证的效率,并对更新操作的语义进行区分,定义了操作类型。3)使用操作类型对访问授权的表示进行扩展,基于扩展的访问授权给出改进的标记算法,该算法可以避免访问控制中标记过程的重复执行。4)将访问请求判断过程划分为两步,在第一步中对用户的访问请求进行初步筛选,这将节省之后的标记以及验证文档有效性所耗费的内存等系统资源。5)使用给出的基于操作类型的XML文档访问控制技术,设计并实现一个访问控制系统原型。在设计的系统结构图的基础上,分别对系统的各个模块进行详细设计,给出模块的功能、实现机制,并使用UML对系统中的对象进行建模。6)将XML应用于面向XML文档的访问控制,设计了访问授权、用户——组、访问请求、访问决策等系统信息的XML表示格式。论文给出的基于操作类型的XML文档访问控制技术不仅支持对读操作的访问控制,也能正确有效地处理用户的更新请求。实例表明,基于操作类型的访问控制技术可以有效减少用户请求经历的访问控制步骤。进一步的性能分析证明,该访问控制方法在处理包含更新操作的用户请求时,性能优于现有的访问控制技术。