论文部分内容阅读
提出了一种基于优先级的XML授权与访问控制模型。本模型由主体、客体、授权规则、授权规则树和访问控制算法组成。根据XML的特点,主体既可以是角色也可以是用户。客体是受保护的对象,可以是XMLSchema,也可以是XML实例中的任意节点。授权规则的优先级由其三个属性的权值决定,授权规则树将授权规则根据XML文档的结构进行重组织。利用授权规则优先级和授权规则树,极大的简化了访问控制算法。