XML技术越来越广泛的被应用于各个领域,使得以XML形式存储的信息量急剧增加,XML文档的安全性问题越来越重要,而访问控制技术是提供安全服务的关键技术之一。同一个XML文档中的信息的敏感程度可能并不相同,不仅要能在文件级别控制对XML文档的访问,还要能精确的对文档中的元素甚至是元素的属性进行访问控制,确保XML文档中的信息在恰当的时刻被恰当的人员以恰当的方式使用。因此论文主要针对面向XML文档的细粒度访问控制技术进行研究。 第一章首先叙述了研究背景与意义,简要介绍XML的相关技术和访问控制技术,结合相关技术的特性,分析当前国内外相关研究工作取得的进展和仍然存在的主要问题。最后,针对XML文档的特殊性安全需求和现有相关研究的缺点,明确论文的研究内容。 第二章首先介绍访问控制技术发展过程中最典型的3个模型,分析3者各自的优缺点,阐述选择基于角色的访问控制(RBAC)模型作为研究立足点的原因,进而给出面向XML文档的RBAC模型——XORBAC模型。该模型基于schema技术,针对XML文档的特性,对RBAC标准模型进行了有效的改造和拓展,能够满足XML文档的细粒度访问控制需求。该模型结构简单,易于实现。 第三章主要对XORBAC模型的约束规范进行了集中讨论,从XORBAC模型的一般性约束和XML文档特性相关的约束两方面入手,最终为XORBAC模型总结了一套合理、全面和有效的约束规范。该约束规范不仅能较好的避免人为因素带来的风险,还能大幅减轻管理员进行权限管理的工作量,确保了XORBAC模型的实用性。 第四章重点讨论XORBAC系统的实现,给出了系统的体系结构、运行机制和UML设计,介绍基于XML的框架中,实现XORBAC系统所使用的关键性技术:用XML Schema定制模型组件,在XML文档中编码访问控制数据,用结构模式语言Schematron表达模型约束。 第五章总结本文的研究成果,指出今后研究的方向。