10.3969/j.issn.1000-1220.2005.03.025
XML的授权与访问控制方法
提出了一种XML文档的授权与访问控制模型.本模型由主体、客体、安全规则及访问控制算法组成,主体是指用户或用户组,客体为被保护的对象,安全规则用于指定用户对XML文档具有的权限,访问控制算法根据安全规则对XML文档实施保护.本模型的保护对象可以是XML纲要(schema)或这一纲要的实例,安全规则所确定的保护粒度可以做到基于文档树结构的保护,也可做到基于内容的保护.还阐述了授权冲突等概念,提出了基于最高优先度的授权冲突解决策略,这种策略具有高效、授权规则语义无岐义等优点.访问控制算法已用Java编程实现,采用SOAP作为通信机制,易于与其他系统集成.
XML、授权、访问控制、安全、XML纲要
26
TP309(计算技术、计算机技术)
中国博士后科学基金60273064,69802006
2005-04-07(万方平台首次上网日期,不代表论文的发表时间)
共6页
425-430
