主要版式说明
(1) 博士学位论文开本为A4,页边距为设置:上下分别为3cm,左右分别为2.8cm;正文满页为30行,每行36个字,每页版面字数为1080,行间距为最小值22磅。硕士学位论文开本为B5,页边距为设置:上下分别为2.7cm和2.3cm,左右分别为2.2cm和2.2cm,正文满页为29行,每行32个字,每页版面字数为928,行间距为最小值20磅。
(2) 1级标题对应《燕山大学研究生学位论文撰写
规范
编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载
》中的章标题,用小2号黑体字,横向居中排放。行距最小值20磅,段前、段后为12磅。
(3) 2级标题对应《燕山大学研究生学位论文撰写规范》中的节标题,用小3号黑体。行距最小值20磅,段前、段后为12磅。
(4) 3级标题对应《燕山大学研究生学位论文撰写规范》中的条标题,用4号黑体。行距最小值20磅,段前、段后为12磅。
(5) 款标题用小4号黑体。
(6) 正文用小4号宋体字,首行缩进2字符,行距最小值20磅,段前、段后为0行距。
(7) 其它未说明情况详见《燕山大学研究生学位论文撰写规范》。
第2章 基础知识概述(1级标题)
2.1 XML安全简介(2级标题)
越来越多的商业数据文档用XML来表示,并且在网上进行传输、交换、处理,这使得XML相关的安全问题越来越重要。XML的优势来自于它的语义和结构的灵活性和可扩展性。但是正是这些优点引入了一些重要的安全问题。(正文)
2.1.1 XML加密(3级标题)
XML加密(Xenc)[18]除了在传送XML文件时采用
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
进行加密,W3C和IETF还制定了一项标准来对一个XML文档中的数据和部分内容进行加密。这样,如果一个文档只是某些敏感部分需要进行保护,就可以对它们单独进行加密。对于同一个文档中的不同部分用不同的密钥进行加密,就可以把同一个XML文件发给不同的接受者,而接受者只能看见和他相关的部分。
2.2 访问控制含义
一般的,实施访问控制的信息系统中将包括以下三个主要对象集。
2.3 访问控制的典型模型
下面将介绍在计算机系统中常用的三种访问控制模型[23~30],它们分别是:自主访问控制(Discretionary Access Control,DAC)、强制访问控制(Mandatory Access Control,MAC)、基于角色的访问控制[24](Role-Based Access Control,RBAC)。
2.3.1 自主访问控制
自主访问控制[25]最早出现在70年代初期的分时系统中,是一种多用户环境下最常用的一种访问控制技术,在UNIX操作系统中被普遍采用。DAC的基本思想是客体的主人(即客体的创建者)可以决定谁可以如何访问该对象。现存在大量的DAC策略,他们的不同点在于所有者的权限如何能代理给其他用户以及授予的权限如何回收。DAC的变型可以分为以下三类。
2.3.1.1 限制型DAC(款标题) 这种DAC策略中,对客体的访问权限控制完全掌握在客体的主人手里。
2.3.1.2 自由型DAC 这种DAC策略十分松散。它又可以分为以下三种变型:一层准予,客体的主人将权限授予用户,这些用户可以将权限授予其他的用户,但是下一层被授予权限的用户不能再将权限授予其他用户;二层准予,客体的主人授予的权限可以传播两层,而第三层接受权限的用户则不能将权限再传播下去;多层准予,比二层准予更进一步。
2.3.1.3 改变所有者型DAC 这种变型在于不仅权限授予的权限可以传播,而且所有关系也可以转移。
2.3.2 基于角色的访问控制
随着计算机信息系统在非军用领域得到更为广泛的应用和网络的普及化发展,原有的DAC和MAC技术己经不能满足现代信息系统安全的需求。在这种情况下出现了基于角色的访问控制技术。
基于角色的访问控制[26]的基本思想是通过将权限授予角色而不是直接授予主体,主体通过角色分派来得到客体操作权限从而实现授权。
如图2-1所示,Sandhu于1996年提出了一个通用RBAC模型[27]。
·
·
·
图2-1 基于角色的访问控制模型RBAC96
Fig. 2-1 Role-Based Access Control model RBAC96
这个模型基于三个实体集,用户集(U),角色集(R),权限集(P)。直观地说,一个用户是一个人或一个软件代理;一个角色是组织中一项工作或者一个职位,通过角色与授权语义相关,并通过授予用户以角色实现权限的授予;一项权限是对系统中一个或多个敏感对象进行某种方式访问的一个许可。
在图2-1中,用户指派(UA:user assignment)和权限分派(PA:permission
assignment)关系都是多对多的关系。一个用户可以指派多个角色而一个角色也可以被分派多个用户。同样,一个角色可以有多项权限,而同样的权限可以被分派给多个角色。图中还存在一个偏序关系——角色层次(RH:role hierarchy),也记作≥,这里≥表示角色x继承了分派给角色y的所有权限。角色层次中的继承是可传递的并且可以多继承。
2.4 基于安全视图的访问控制模型
本文的研究基础是基于安全视图的访问控制模型,我们首先给出访问控制模型,如图2-2所示。
安全视图Vn
图2-2 基于安全视图的访问控制模型
Fig. 2-2 Access Controll Model on Security View
下面简要介绍模型中的安全规范、安全视图、查询重写和查询优化。
2.4.1 安全规范
安全规范
是文档DTD
结合安全注释的扩展。具体地,
被定义为
,acc是一个部分映射,对每个产生式
和每个
中的元素
,
定义如下:
::=
|
|
(2-1)
式中,
是XPath查询集
中的限定符。
、
、
的值表示
中
元素的孩子节点
是可访问的、有条件访问和不可访问的。如果
没有明确的定义,那么
继承
的访问性。如果
被明确定义,则可以覆盖
的访问性。
的根节点被默认注释为
。
2.5 本章小结
本章主要对XML安全所涉及的基本知识进行了简要的介绍。
首先,简要介绍了XML安全现状及现有的5种XML安全标准。
其次,介绍了访问控制的含义及自主访问控制、强制访问控制和基于角色的访问控制三种典型的访问控制模型。
最后,介绍了基于安全视图的访问控制模型中的相关知识。
浙公网安备 33021202002483