一种XML访问控制模型.pdfVIP

一种XML 访问控制模型 陆晓东，施展 河海大学计算机及信息工程学院，南京 (210098) E-mail：lu-xiaodong@163.com 摘 要：XML 的广泛应用对其访问控制提出了需求，同时关系数据库到XML文档的映射也 需要将其访问控制策略自动地映射为相应XML文档的访问控制策略。本文利用XML 的自描 述特性提出了一种XML访问控制模型（XML Access Control Model ，XACM ）。 关键词：XML ；XACM ；访问控制；映射 1. 引言 XML 的广泛应用对其访同控制提出了需求：一是出于安全的需求，限制用户对 XML 数据的访问权限；二是出于应用的需求（像关系数据库中的视图一样）。目前国内外对关系 数据库到XML 文档的映射研究十分活跃，但却忽略了一个重要的问题，即如何保持关系数 据库的访问控制策略。本章利用 XML 自描述特性提出了一种XML 访问控制模型（XML Access Control Model ，XACM ）。 2. 访问控制模型 2.1 模型的定义 一个访问控制模型包括三个要素：访问者，受控对象和操作。XML 的访问控制与关系 数据库相比难点在于对受控对象的描述。关系数据是一种结构化的数据，其粒度简单而固定， 而XML 文档是一种半结构化的数据（semi-structured data ），数据结构是嵌套的（nested ）， 因此XML 的访问控制模型必须是粒度良好的（fine-grained ），能够对XML 文档中不同层 次的元素、属性、实体等进行有效的访问控制。 本文提出的XACM 是一种基于角色的访问控制模型。其BNF 定义如下： XACM::=({ROLE,},{USER,},POLICY) ROLE::=(ROLEID,[COMMENT]) USER::=(USERID,PWD,ROLEID,[COMMENT]) POLICY::={VIEW,} VIEW::=(NAME,[COMMENT],SOURCE,RESPONSE,PRIVILEGE, {ROLEID,},{RULE,}) RESPONSE::=XML|XHTML PRIVILEGE::=PERMIT|DENY RULE::=(OBJECTOPERATION) OPERATION::=ALL|READ|INSERT|DELETE|UPDATE XACM 是一个 3 元组，包括：角色（ROLE ）、用户（USER ）和策略（POLICY ）。 用户（USER ）和操作（OPERATION ）没有直接的联系，所有操作都是通过角色执行的。 从逻辑上看角色是对视图（VIEW ）具有相同操作权限的用户集合，ROLE 和VIEW 之间是 多对多的关系。 视图（VIEW ）中资源（SOURCE）描述了需要进行访问控制的XML 文档，以URI 的 方式描述。响应（RESPONSE ）定义了响应用户请求的方式：以XML 或XHTML 的结果形 式返回给用户。 - 1 - 授权方式（PRIVILEGE ）规定了RULE 集中操作的授权：允许（PERMIT ）或拒绝（DENY ）。 考虑到一个XML 文档中受限制的数据可能是局部，也可能是总体，为了简化RULE 规则的 描述，当采用PERMIT 授权方式时，VIEW 中任何未授权的数据都被视为无权访问；VIEW 中未否定的数据都被视为允许访问。 2.2 基于XML 的XACM 本文提出的XACM 是利用XML 的自描述特性来实现的，因此可实现XML 文档与访问 控制的无缝集成，XACM 的DTD 定义如下： ! ELEMENT xacm (role+ ,user* ,policy) ! ELEM ENT role (comment?)