面向XML文档的细粒度强制访问控制模型

被引：40

作者：

李斓

何永忠

冯登国

机构：

[1] 中国科学院软件研究所信息安全国家重点实验室

[2] 中国科学院软件研究所信息安全国家重点实验室北京

[3] 北京

来源：

软件学报 | 2004年 / 10期

关键词：

访问控制; XML; 强制访问控制; 细粒度; 模式;

D O I：

10.13328/j.cnki.jos.2004.10.013

中图分类号：

TP393 [计算机网络];

学科分类号：

081201 ; 1201 ;

摘要：

XML文档存放的信息需要受到访问控制策略的保护.现有的一些面向XML文档的访问控制模型都是基于自主访问控制策略或基于角色的访问控制.高安全等级系统需要强制访问控制来保证系统内信息的安全.首先扩展了XML文档模型使其包含标签信息,并给出了扩展后的文档模型需要满足的规则.然后通过讨论XML文档上的4种操作,描述了面向XML文档的细粒度强制访问控制模型的详细内容.该模型基于XML模式技术,它的控制粒度可以达到文档中的元素或者属性.最后讨论了该模型的体系结构和一些实现机制.

引用

页码：1528 / 1537

页数：10