資源描述:
《XML訪問(wèn)控制與推理控制》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1、XML訪問(wèn)控制與推理控制 由于提供了一種標(biāo)準(zhǔn)且可擴(kuò)展的方式來(lái)描述半結(jié)構(gòu)化數(shù)據(jù)文檔��,XML已經(jīng)成為Web應(yīng)用中數(shù)據(jù)存儲(chǔ)和交換的基本手段���。作為未來(lái)關(guān)系型數(shù)據(jù)庫(kù)的潛在替代者�,XML除了需要進(jìn)一步的拓展和規(guī)范化之外,更重要的是要保證存儲(chǔ)于其中的數(shù)據(jù)的安全性��,尤其是對(duì)于存放有機(jī)密信息的XML數(shù)據(jù)庫(kù)��?����! ≡缙诘腦ML安全研究側(cè)重于傳輸過(guò)程中的數(shù)據(jù)加密和數(shù)字簽名���,并不能滿足以查詢?yōu)槟康牡腦ML數(shù)據(jù)庫(kù)的安全要求��。通過(guò)基于授權(quán)的訪問(wèn)控制可以使用戶只能訪問(wèn)其獲得許可的XML文檔片斷��,但這只控制了直接的信息泄露�,還存在由數(shù)據(jù)之間語(yǔ)義關(guān)系引發(fā)的間接泄露��。如通過(guò)授權(quán)可以禁止用戶訪
2��、問(wèn)XML文檔中患者A的疾患信息���。然而,基于病房決定疾患這一簡(jiǎn)單常識(shí),用戶查詢同病房患者B的疾患信息就可以實(shí)現(xiàn)對(duì)A的推理�����。這種推理行為�,僅僅依靠訪問(wèn)控制模型是無(wú)法限制的,需要研究推理控制技術(shù)���?�! ”疚膶⒔榻B以RXACL為基礎(chǔ)的一種推理控制技術(shù)�。RXACL是在傳統(tǒng)基于列表的訪問(wèn)控制模型基礎(chǔ)上發(fā)展而來(lái)的�,它利用統(tǒng)一資源描述框架RDF來(lái)描述安全對(duì)象并刻畫(huà)安全策略,通過(guò)對(duì)安全對(duì)象描述范圍的擴(kuò)展���,使XML訪問(wèn)控制模型能夠支持更加靈活的安全粒度需求��。本文進(jìn)一步將RDF用于對(duì)象之間語(yǔ)義關(guān)系的刻畫(huà)��,修改訪問(wèn)控制體系結(jié)構(gòu)和控制策略�����,將推理控制與訪問(wèn)控制緊密結(jié)合在一起���,進(jìn)一步提
3�、高XML數(shù)據(jù)庫(kù)的安全性��?����! ?����、基本概念 XML是描述半結(jié)構(gòu)化數(shù)據(jù)的一種標(biāo)記語(yǔ)言,XML文檔由一系列嵌套的元素組成��,每個(gè)元素由一對(duì)表示開(kāi)始和結(jié)束的標(biāo)記界定����,標(biāo)記可以任意。用(V,E,root)表示的XML文檔的有向樹(shù)型結(jié)構(gòu)����,其中V為結(jié)點(diǎn)集合,E為有向邊集合�,root表示文檔樹(shù)的唯一根結(jié)點(diǎn)。文檔樹(shù)中的結(jié)點(diǎn)分為元素結(jié)點(diǎn)和值結(jié)點(diǎn)����,分別對(duì)應(yīng)于文檔中的元素和值��。為了便于問(wèn)題的討論,我們只考慮元素結(jié)點(diǎn)�。 RDF是一個(gè)W3C標(biāo)準(zhǔn)���,它提供的信息表達(dá)通用框架用于描述Web中可以被URI標(biāo)識(shí)的各種資源及其相互關(guān)系�,進(jìn)而為元數(shù)據(jù)提供一個(gè)非形式化的基礎(chǔ)數(shù)據(jù)模型����,實(shí)現(xiàn)信息交換中
4、的語(yǔ)義無(wú)損性����。通過(guò)RDF陳述實(shí)現(xiàn)資源及其關(guān)系的刻畫(huà)。RDF陳述是由主體���、謂詞和客體構(gòu)成的三元組�����。主體用于資源的識(shí)別�����;謂詞用于區(qū)分資源的不同屬性�����;客體為屬性的值���,可以是一個(gè)常量�,也可以是另一個(gè)資源���。RDF提供了稱為RDF/XML的一種XML語(yǔ)法形式來(lái)實(shí)現(xiàn)RDF陳述的描述和交換�����?���! ?�����、XML-RDF對(duì)象關(guān)系模型 XML的主要缺陷在于它只刻畫(huà)了結(jié)點(diǎn)之間的層次關(guān)系�����,無(wú)法描述實(shí)際存在的豐富而復(fù)雜的語(yǔ)義關(guān)系,而這些正是XML推理得以實(shí)施的前提和基礎(chǔ)����。因此,實(shí)現(xiàn)完善的推理控制必須首先能夠如實(shí)的描述這些信息�,而RDF恰好能夠滿足這一要求���,利用其可以將文檔中的結(jié)點(diǎn)封裝成
5���、對(duì)象,進(jìn)而以對(duì)象關(guān)系來(lái)刻畫(huà)結(jié)點(diǎn)間的復(fù)雜關(guān)系����。 RDF對(duì)象是經(jīng)RDF陳述唯一封裝的����、由路徑表達(dá)式確定的XML文檔樹(shù)結(jié)點(diǎn),用對(duì)象唯一性標(biāo)識(shí)OID區(qū)分�。多個(gè)RDF對(duì)象組合在一起可以構(gòu)成新的組合對(duì)象。結(jié)點(diǎn)�、對(duì)象和組合對(duì)象三者之間形成層次關(guān)系:對(duì)象可以看作是結(jié)點(diǎn)的集合�,組合對(duì)象則是對(duì)象的集合�����;每個(gè)結(jié)點(diǎn)只能封裝在一個(gè)對(duì)象之中���,而一個(gè)對(duì)象可以包含于不同的組合對(duì)象�����。任何復(fù)雜的組合對(duì)象最終都可以分解為單個(gè)對(duì)象�����?���! ⒔Y(jié)點(diǎn)對(duì)象化之后�,通過(guò)RDF就可以方便的描述結(jié)點(diǎn)之間各種復(fù)雜關(guān)系。圖1給出的是結(jié)點(diǎn)之間常見(jiàn)的依賴關(guān)系的RDF表示����,圖2則描述了依賴關(guān)系類型中與推理有關(guān)的部分陳述
6、���,如屬性from表示推理前提�����,而infertype表示精確推理或是模糊推理�。 將對(duì)象的映射文件中主健字段元素的內(nèi)置生成器指定為sequence��,并與達(dá)夢(mèng)數(shù)據(jù)庫(kù)重的內(nèi)置序列(sequence)關(guān)聯(lián)�,最后指定CLOB類型的屬性為"string"類型,BLOB類型的屬性為"binary"類型����?��! ?�����、XML-RDF授權(quán)策略模型 實(shí)際應(yīng)用中存在著聚合敏感問(wèn)題����,即聚合體作為整體是敏感的�,而各組成部分是非敏感的��。為了保證數(shù)據(jù)的可用性�,授權(quán)策略模型需要支持這類整體與個(gè)體的分離授權(quán)��,而通常面向結(jié)點(diǎn)的授權(quán)模型卻無(wú)法實(shí)現(xiàn)��。在結(jié)點(diǎn)被封裝為RDF對(duì)象后�,將結(jié)點(diǎn)的授權(quán)轉(zhuǎn)換
7、成對(duì)象的授權(quán)可以較容易解決這一問(wèn)題�����。不失一般性��,本模型只考慮構(gòu)成授權(quán)的三個(gè)基本組成部分�����,即授權(quán)主體�、客體和授權(quán)類型。更加復(fù)雜的授權(quán)模型通過(guò)簡(jiǎn)單的擴(kuò)展同樣可以刻畫(huà)�。 RDF授權(quán)是對(duì)XML授權(quán)中授權(quán)主體��、授權(quán)類型以及授權(quán)對(duì)象的RDF陳述。其中授權(quán)類型分為正授權(quán)(+)和反授權(quán)(-)��,分別表示允許訪問(wèn)和拒絕訪問(wèn)���。授權(quán)以對(duì)象為基本單位��,對(duì)象與其組成間的授權(quán)關(guān)系滿足約定:(1)簡(jiǎn)單對(duì)象封裝的所有結(jié)點(diǎn)具有和對(duì)象自身相同的授權(quán);(2)正授權(quán)組合對(duì)象的子對(duì)象同樣具備正授權(quán)�;(3)反授權(quán)組合對(duì)象的子對(duì)象可以有不同于整體的授權(quán)����。 模型采用封閉式授權(quán)策略�����,如果主體沒(méi)有被顯式聲
8、明允許訪問(wèn)客體�����,則默認(rèn)該主體不能訪問(wèn)客體�����,即用戶訪問(wèn)文檔中的任何結(jié)
