[发明专利]基于安全视图的XML访问控制方法

摘要

一种计算机网络安全领域的基于安全视图的XML文档访问控制方法，包括以下步骤：定义角色并授权；为每个用户分配角色，进行基于角色的访问控制；将XML文档的Schema模式处理生成Schema安全视图；用户发出访问操作请求时，Schema安全视图的XPath指定权限对象，执行相应的读取读取XML文档或为XML文档添加内容或为XML文档更新内容或为XML文档删除内容。本发明通过生成Schema安全视图，达到基于安全视图的XML文档访问控制，有效的减少了待处理的对象数目，提高了效率；采用RBAC访问控制策略对Schema文档进行扩展，提出了细粒度授权文档的形式，实现了基于角色的访问控制，既保证了XML文档中数据信息的安全性，也不会改变用户对XML文档的使用方式。

主权项

一种基于安全视图的XML访问控制方法，其特征在于，包括以下步骤：步骤一，系统定义了若干角色，每个角色包括若干权限，且为每个角色生成XML格式的授权文档；步骤二，为每个用户分配若干角色，当用户登录后，得到其所分配的角色，进行基于角色的访问控制，从而得到节点权限；步骤三，用户根据其得到的权限，将XML文档的Schema模式处理生成Schema安全视图，Schema安全视图只包含角色有权限访问的内容，而隐藏或删除了角色没有权限的内容；步骤四，用户发出访问操作请求时，Schema安全视图的XPath指定权限对象：当用户请求读取XML文档时，执行步骤五；当用户请求为XML文档添加内容时，执行步骤六；当用户请求为XML文档更新内容时，执行步骤七；当用户请求为XML文档删除内容时，执行步骤八；步骤五，当用户所属的角色具有读取权限时，先将Schema安全视图给出的XPath表达式中的哑节点替换为原节点，并对原XML文档查找，获得的结果集合便是用户所查询的所有信息中有权限的部分；当用户所属的角色不具有读取权限时，则用户读取XML文档的请求被拒绝；步骤六，当用户所属的角色具有添加权限且添加的内容合法时，用户根据Schema安全视图结构构造的分支添加到原XML文档中，缺失的元素或属性根据原Schema补充；否则，用户请求为XML文档添加内容的请求被拒绝；步骤七，当用户所属的角色具有更新权限且更新的内容合法时，用户根据Schema安全视图构造的更新分支替换原XML文档的内容或属性；否则用户请求为XML文档更新内容的请求被拒绝；步骤八，当用户所属的角色具有删除权限时，先将Schema安全视图给出的XPath表达式中的哑节点替换为原节点，然后用户将欲删除分支的根节点进行删除，即该根节点中所有的子元素和属性都被删除；否则，用户请求为XML文档删除内容的请求被拒绝。