摘要: 随着网络应用中的XML数据量与日俱增,XML文档的安全问题也越来越受关注。本文在研究XML进行数据表示的特点的基础上,提出一种XML的安全策略,根据安全策略对XML文档树和文档内容加以保护。
关键词: 授权说明;安全策略;Xpath
中图分类号:TP39 文献标识码:A 文章编号:1006-4311(2012)19-0239-02
0 引言
网络应用中的XML数据量与日俱增,如何对半结构化数据进行有效的管理和XML安全问题成为亟待解决的问题。本文在研究XML数据表示的特点的基础上,提出了一种XML文档的安全模型。本模型由主体、客体、安全策略及访问控制算法组成。访问控制对象可以是XML文档或XML文档的元素和属性,安全策略所确定的保护粒度可以做到基于文档树结构的保护, 也可做到基于内容的保护。
1 相关知识
1.1 XML数据模型 在字母表∑上的一个XML文档用有序节点标记树t表示,每个内部节点的标记与XML元素,属性名或数据值一致。其中Vt是一个节点的集合,Et是边的集合;rt∈Vt是t的根;Vt中的每个节点n表示为一个二元组为
subject为主体,是已进行授权说明的用户或用户组。
object为对象, 是指需要访问控制的XML文档或者用于指定XML文档树中的某一节点,可由XPath确定。由对象所指定的XML文档及由路径所指定的节点确定了被访问的对象。
promission为授权,是集合{grant(授予),deny(拒绝)}中的一个元素。
access为权限,是集合{read(读),write(写),creat(创建),delete (删除)}中的一个元素。定义all::= read||write||creat||delete。
Condition为条件,访问对象的限制条件。
priority 为优先级,是可选项,默认的优先级是0。当发生授权冲突时,根据最高优先级原则选择安全策略。
3 授权冲突解决策略及访问控制算法
当同一对象同时进行“授予”(grant)和“拒绝”(deny)的授权可能导致潜在的授权冲突,因为同一个用户对同一被访问对象指定了相同的权限(read||write||creat||delete),但是访问模式(grant||deny)却不同。这种冲突有时不可避免的存在,解决冲突的方法是定义一种基于最高优先度原则的冲突解决策略。
定义3:授权决定是一个5元组,q是一个授权请求,promission是处理q的函数的输出。这意味着如果promission是grant,那么subject 在满足condition的条件下允许对object执行access。如果promission是deny,那么subject在满足condition的条件下拒绝对object执行access。