论文部分内容阅读
随着XML成为Internet/Intranet上数据表示和交换的标准,XML信息的安全问题也成为人们关切并致力解决的问题,其中,对XML文档的访问控制管理的研究是个热点问题,已有诸多文献提出了许多访问控制模型。本文在借鉴当前国内外最新研究成果的基础上,提出了一个新的混合访问控制方案,大大提高了访问控制的安全性和访问效率。 访问控制管理是数据库系统管理的基石之一,并且传统上在服务器端执行,但这地方的保存数据安全性和机密性,不再受用户的信任,致使访问控制从服务器端转向客户端。原先由于客户端设备的安全性不可信赖,所有基于客户端的访问控制解决方案都依赖于数据加密。这些加密的数据保存在服务器上,客户根据自己拥有的密钥访问他们被授权的部分。这些模型的共同点是通过以静态的方式共享数据来把对客户端的信任需求降到最低。当前的共享情况是,不管多大的共享粒度,把数据集分割成子集,每一个子集用不同的或合成的密钥加密,这样访问控制规则被预加密。一旦数据集被加密,规则定义的改变会影响到子集的边界,因此导致对部分子集的重新加密和密钥可能重分发。 然而在有些情况下,会出现临时的、动态的访问控制规则,静态模型不能解决这种动态性。随着软硬件技术的发展,安全操作环境在客户端成为现实,出现了基于客户端的动态访问控制方案,提高了访问控制的安全性和灵活性。利用从密文中分离出来的访问权限,能够分析输入加密文档上动态的和个人化的访问控制规则,这些工作在客户端动态的完成。 上述两类方案有各自的优点和缺陷,静态访问模式具有效率高的优点,但不方便处理动态访问规则,而动态访问模式能灵活处理动态访问规则但访问效率较低。本文提出了一个结合二者优点的新的混合访问方案,集灵活与效率于一体,以基于客户端的动态访问为技术主体,将访问控制分成