期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种基于查询请求授权的XML访问控制方法

An Approach of Query Request Authorization Process for the Access Control System to XML Documents
下载PDF
导出
摘要 在信息系统中访问控制是一种基本的安全机制,当多用户系统将XML作为数据存储方式的时候,出现了XML文档的访问控制问题,XML文档具有层次结构,对其访问可以是细粒度的,因此,可以不去访问文件全部信息而限制用户访问文件的部分信息。传统的方法在每次用户请求处理过程中都要将策略文件和数据文件进行比较,因此在数据量比较大的时候就会降低处理效率。将用户请求和策略规则进行分类,并通过比较二者的类型获得授权结果。结果表明,该方法在处理用户访问的过程中减少了访问数据的需要。 Access control is one of the fundamental security mechanisms in information systems.When a multi-user system uses XML documents as data storage,the need of access control to XML documents arises.Due to the hierarchical structure,XML access control is fine-grained in nature.For this criterion,instead of controlling access to the whole XML document,it is possible to limit user access to substructures of the document.authorization process needs to access the data file every time user requests access to data.Evaluating concurrent requests on large data slow down the data access process.In this paper,we use classification of user requests and the user policy,and compare them to get the authorization result.Our experiment shows that the process significantly minimizes the need of data access in the process of evaluating user access.
作者 李瑞霞 韩郁葱
机构地区 皖西学院信息工程学院
出处 《皖西学院学报》 2011年第2期27-29,共3页 Journal of West Anhui University
基金 安徽省"质量工程"重点项目(20100873) 皖西学院校级重点项目(2010LWA006)
关键词 XML 访问控制 授权 XML access control authorization
分类号 TP14 [自动化与计算机技术—控制理论与控制工程]
  • 相关文献

参考文献4

二级参考文献15

  • 1唐韶华.XML的授权与访问控制方法[J].小型微型计算机系统,2005,26(3):425-430. 被引量:8
  • 2孙明,路长胜.面向XML文档的客户端混合访问控制模型[J].计算机工程,2007,33(11):144-146. 被引量:4
  • 3World Wide Web Consortium. eXtensible Markup Language(XML) 1.0[DB/OL]. (2004-02-04). http://ww-w.w3.orgTR/REC-xml/. 被引量:1
  • 4Vimercati S, Marrara S, Samarati E An Access Control Model for Querying XML Data[C]//Proc. of the Workshop on Secure Web Services. Fairfax, VA, USA: [s. n.], 2005: 36-42. 被引量:1
  • 5Damiani E, Vimercati S, Paraboschi S, et al. A Fine Grained Access Control System for XML Documents[J]. ACM Transactions on Information and System Security, 2002, 5(2): 169-202. 被引量:1
  • 6Bray T et al. Extensible markup language (XML). World Wide Web Consortium (W3C)[EB/OL]. http://www.w3c.org/TR/REC-xml. 被引量:1
  • 7"ebXML", http://www.ebxml.org/. 被引量:1
  • 8IOTP: internet open trading protocol[EB/OL]. http://www.ietf.org/html.charters/trade-charter.html. 被引量:1
  • 9Damiani E, De Capitani S. di Vimercati, Paraboschi S, Samarati P. Securing XML documents. in Proc. Of the 2000 International Conference on Extending Database Technology (EDBT 2000), Konstanz, Germany, March 2000,27-31. 被引量:1
  • 10Bertino E, Castano S, Ferrari E, Mesiti M. Specifying and enforcing access control policies for XML document sources[J]. World Wide Web Journal, Baltzer Science Publishers.3, 3. 被引量:1

共引文献8

皖西学院学报
2011年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部