[发明专利]一种基于Schema的XML安全视图查询方法

权利要求书

1.一种基于Schema的XML安全视图查询方法，其特征在于，包括以下步骤：

搭建数控机床远程监控诊断平台，采用XML Schema技术对平台中的数控装备信息、加工工艺信息、运行状态信息进行建模和规范化表达，形成原始Schema文档；

系统管理员通过图形用户界面为数控机床远程监控诊断平台的访问用户设置操作权限，针对用户权限设置，将原始Schema文档中的信息节点划分为三种访问限定集合，包括递归不可访问节点集合、当前不可访问节点集合和条件可访问节点集合，处于上述三种集合以外的节点均属于可访问节点；

系统根据由用户设置生成的用户权限说明以及原始Schema文档，在服务器端采用安全视图生成算法自动生成添加了path_to_parent属性的新Schema文档，在屏蔽敏感信息的同时，保存当前节点同父节点之间的原始路径信息；

将去除path_to_parent属性得到的对应安全视图存储于客户端，从而隐藏敏感信息路径，为用户提供授权范围内的信息查询控制；

客户端基于安全视图展开查询，服务器采用查询重写算法重写XPath查询语句，将作用于视图上的查询转换为作用于原始Schema文档上的等价查询，并将查询结果返回客户端。

2.按权利要求1所述的一种基于Schema的XML安全视图查询方法，其特征在于：所述数控机床远程监控诊断平台包括远程客户端、服务器、路由器、数控系统、数控机床、嵌入式监控诊断单元及相应的传感器。

3.按权利要求1所述的一种基于Schema的XML安全视图查询方法，其特征在于：所述安全视图生成算法包括以下步骤：

从原始Schema文档的根结点开始，标记当前正在处理的节点；

判断当前节点是否已遍历，如果是，说明以当前节点为根的分支节点树在之前已经生成过，则进入当前节点的下一个兄弟节点进行处理；

判断该兄弟节点是否存在，如果是，将其标记为当前节点，重复上一步骤，如果否，说明以当前节点的父节点为根的宽度遍历已经结束，当前节点的父节点的所有子节点均已进行过处理，标记当前节点的父节点为已遍历状态，并将该父节点记录为当前节点；

判断当前节点是否为根结点，如果否，进入当前节点的下一个兄弟节点进行处理，重复上一步骤，如果是，生成新Schema文档，去除其中的path_to_parent属性，生成安全视图，算法结束。

4.按权利要求3所述的一种基于Schema的XML安全视图查询方法，其特征在于：如果所述当前节点未被遍历，则进一步判断当前节点对于用户权限而言的访问级别，如果当前节点属于递归不可访问节点集合，则删除当前节点及其后续子孙所有节点，并进入当前节点的下一个兄弟节点进行处理，重复上述视图生成过程。

5.按权利要求4所述的一种基于Schema的XML安全视图查询方法，其特征在于：如果所述当前节点属于条件可访问节点集合，则将当前节点和条件查询语句一起加入路径信息中，并存储入path_to_parent属性中，然后进入当前节点的第一个孩子节点进行处理，标记该孩子节点为当前节点，重复上述视图生成过程。

6.按权利要求4所述的一种基于Schema的XML安全视图查询方法，其特征在于：如果所述当前节点属于当前不可访问节点集合，则进一步判断当前节点是否为根结点，如果否，则删除当前节点，并使用当前节点的所有孩子节点进行代替，同时将当前节点记录入路径信息中，然后进入当前节点的第一个孩子节点进行处理，标记该孩子节点为当前节点，重复上述视图生成过程。

7.按权利要求6所述的一种基于Schema的XML安全视图查询方法，其特征在于：如果所述当前节点是根结点，则进一步判断当前节点的孩子个数，如果多于一个孩子，则使用虚拟增加的dummy节点代替当前节点，并将其path_to_parent属性置为空，然后进入当前节点的第一个孩子节点进行处理，标记该孩子节点为当前节点，重复上述视图生成过程。

8.按权利要求7所述的一种基于Schema的XML安全视图查询方法，其特征在于：如果所述当前节点只有一个孩子节点，则使用该孩子节点代替当前节点，进入该孩子节点进行处理，标记该孩子节点为当前节点，重复上述视图生成过程。