[发明专利]基于安全视图的XML访问控制方法

说明书

技术领域

本发明涉及的是一种计算机网络安全技术领域的方法，具体是一种基于安全视图的XML访问控制方法。

背景技术

作为一种标记语言，XML将内容和显示格式分离开来，并且描述了文档中的文本结构。不同于HTML，在XML中用户可以定义自己的标记语言，因此XML更具有可扩展性，在网络中受到广泛应用，已经成为网上数据和文档传输的标准。安全是互联网业务发展的前提，于是XML文档的安全成为研究者和开发者关心的问题。其中，信息的保密性和完整性是信息安全的重要方面，为了保证XML文档中的信息不受到非授权用户的查看和修改，必须控制用户对XML文档的访问。

访问控制策略包括：自主访问控制(DAC)、强制访问控制(MAC)以及基于角色的访问控制(RBAC)策略。RBAC是近年来安全访问控制领域的热点。它在用户和权限之间引入角色这个中介。安全管理人员根据需要定义各种角色，并设置合适的访问权限，而用户根据其职责和资历被指派为不同的角色。由于XML文档中可能包含敏感性程度不同的数据，例如员工信息中的工资信息敏感性程度就比其他信息要高，用户对这些信息的访问权限是不同的，因此必须实现细粒度的访问控制。实现访问控制有很多机制，例如传统的访问控制体系下使用的访问控制矩阵、ACL等机制。在关系数据库中，视图是实现细粒度访问控制的一种常用手段。因此可以通过视图技术来隐藏用户无权访问的XML数据对象，这样既保证了数据安全，也不会改变用户对XML文档的使用方式。

经过对现有文献检索发现，中国专利申请号：200610033602.2，公开号为：CN1859402，名称为：《XML文档管理系统及其方法与XML文档访问控制方法》，该技术中实现了XML文档的读取、写入、删除、搜索操作的访问控制，其具体方法为：首先XML文档管理客户端向XML文档管理服务器发出XML文档管理操作请求；XML文档管理服务器接收所述XML文档管理客户端的XML文档管理操作请求并判断XML文档管理客户端的请求是否满足所述XML文档管理操作的委托授权规则的生效条件；最后当XML文档管理客户端的请求满足XML文档管理操作的委托授权规则的生效条件时，执行规则规定的XML文档管理操作，否则执行非授权委托处理过程。但是该技术对每一次的客户端请求，需要通过消息交互判断其是否满足权限规则的生效条件，造成处理效率偏低。

又经检索发现，Wenfei Fan，Chee-Yong Chan等人发表的《Secure XML Querying withSecurity Views(基于安全视图的XML安全查询)》、《Rewriting Regular XPath Queries on XMLViews(XML视图上的XPath查询重写)》以及Gabriel Kuper，Fabio Massacci，NataliyaRassadko发表的《Generalized XML Security Views(通用的XML安全视图)》，研究了基于安全视图的XML查询以及路径重写，然而这些技术建立的是DTD的视图，而DTD出现的时间比较早，与Schema相比有许多明显的缺点，DTD有另外的语法要求，而Schema本身是良构的XML文档，可以采用和XML文档相同的处理机制。

发明内容

本发明的目的在于克服现有技术的上述不足，提供了一种基于安全视图的XML访问控制方法，能够根据访问权限和XML文档对应的Schema，处理得到Schema安全视图，视图中包含所有用户有权限访问的内容并屏蔽所有无权限的内容，在视图基础上构建XPath后对XML文档进行操作的结果都将符合访问权限的限定，以此实现对XML文档的访问控制。

本发明是通过如下技术方案实现的，本发明包括如下步骤：

步骤一，系统定义了若干角色，每个角色包括若干权限，且为每个角色生成XML格式的授权文档。

所述的角色间存在层次关系，该层次关系是偏序关系，或者是自反关系，或者是传递关系，或者是反对称关系。

所述的角色间存在约束关系，该约束关系是互斥约束，或者是基数约束，或者是先决约束，或者是会话约束，或者是等级约束。

所述的授权文档用于指定角色对XML文档具有的权限，该文档包括：角色信息、权限对象、权限类型、权限值和继承取值。

所述的权限对象是访问控制的对象，包括：XML文档、模式、元素和属性。

所述的权限类型包括：读取、添加、更新和删除，其中：添加、更新和删除都包括读取。

所述的权限值包括：有权限、无权限和受限权限。