Nội dung được dịch bởi AI, chỉ mang tính chất tham khảo
Quản lý các chính sách kiểm soát truy cập cho các nguồn tài liệu XML
Tóm tắt
Sự phát triển của các cơ chế phù hợp để bảo mật tài liệu XML đang trở thành một nhu cầu cấp bách vì XML đang tiến hóa thành tiêu chuẩn cho việc đại diện và trao đổi dữ liệu qua Web. Để đáp ứng nhu cầu này, chúng tôi đã thiết kế Author-X [1, 3], một hệ thống dựa trên Java được thiết kế đặc biệt để bảo vệ tài liệu XML. Những đặc điểm nổi bật trong mô hình kiểm soát truy cập của Author-X là hỗ trợ cho nhiều mức độ bảo vệ và các thông tin xác thực từ đối tượng. Một đặc điểm quan trọng khác của Author-X là việc thực thi các chiến lược kiểm soát truy cập khác nhau cho việc phát hành tài liệu: bên cạnh chế độ kiểm soát truy cập truyền thống - theo yêu cầu của người dùng, Author-X cũng hỗ trợ phân phối đẩy cho việc phát tán tài liệu. Quản lý một hệ thống kiểm soát truy cập dựa trên mô hình linh hoạt và biểu đạt như vậy đòi hỏi phải thiết kế và triển khai các công cụ quản lý phù hợp để giúp Quản trị viên Bảo mật thực hiện hiệu quả các hoạt động quản lý liên quan đến quản lý chính sách kiểm soát truy cập. Trong bài báo này, chúng tôi trình bày các chiến lược và các thuật toán liên quan mà chúng tôi đã thiết kế cho việc quản lý chính sách trong Author-X, đặc biệt nhấn mạnh vào hỗ trợ thông tin đẩy. Trong bài báo, ngoài việc trình bày các thuật toán và các cấu trúc dữ liệu liên quan, chúng tôi cung cấp một nghiên cứu về độ phức tạp của các thuật toán được đề xuất. Thêm vào đó, chúng tôi mô tả việc triển khai các thuật toán đã đề xuất trong khuôn khổ của Author-X.
Từ khóa
#XML #bảo mật tài liệu #kiểm soát truy cập #Author-X #chính sách kiểm soát truy cậpTài liệu tham khảo
Bertino E, Castano S, Ferrari E (2001) Author-X: a comprehensive system for securing XML documents. IEEE Internet Comput 5(3):21–31
Bertino E, Castano S, Ferrari E (May 2001) On specifying security policies for Web documents with an XML-based language. In: Proc. of SACMAT’2001, ACM Symposium on Access Control Models and Technologies, Fairfax, VA
Bertino E, Ferrari E (2002) Secure and selective dissemination of XML documents. ACM Transaction of Information System and Security, 5(3):290–331
Damiani E, De Capitani di Vimercati S, Paraboschi S, Samarati P (2000) Securing XML documents. In: Proc. of the Int’l Conference on Extending Database Technology (EDBT2000), Konstanz, Germany
Geuer Pollmann C (2003) The XML security page. http://www.nue.et-inf.uni-siegen.de/∼geuer-pollmann/xml_security.html
Gladney H, Lotspiech J (May 1997) Safeguarding digital library contents and users: assuring convenient security and data quality. D-lib Magazine
Hitchens M, Varadharajan V (2001) RBAC for XML document stores. Information and Communications Security (ICICS01), Lecture Notes in Computer Science, vol 2229. Springer, Berlin Heidelberg New York, pp 131–143
Kudo M, Hada S (2000) XML document security and e-business applications. 7th ACM Conference on Computer and Communication Security, Nov. 2000
Object Design Inc. (1998) An XML data server for building enterprise Web applications. White paper. Available at http://www.odi.com/excelon
Stallings W (2000) Network security essentials: applications and standards. Prentice Hall
Softlock Services Inc. Softlock. http://www.softlock.com
Sibert O, Bernestein D, Van Die D (1995) The DigiBox: a self-protecting container for information commerce. In: Proc. First USENIX WorkShop on Electronic Commerce, New York, July, pp 11–12
Winslett M, Ching N, Jones V, Slepchin I (1997) Using digital credentials on the World Wide Web. J Comput Secur, 5(3):255–267
World Wide Web Consortium (1999) XML path language (Xpath), 1.0. W3C recommendation. Available athttp://www.w3.org/TR/xpath
World Wide Web Consortium (2001) XML query (XQuery), 1.0. W3C working draft. Available athttp://www.w3.org/TR/xquery
World Wide Web Consortium (1998) Extensible markup language (XML) 1.0. Available athttp://www.w3.org/TR/REC-xml