期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于RBAC的XML访问控制研究 被引量:7

Research of XML access control based on RBAC
下载PDF
导出
摘要 目前XML技术的应用范围越来越广泛,XML文档中可能包含不同程度的敏感信息,需要受到访问控制策略的保护。基于角色访问控制(role-basedaccesscontrol,RBAC)是一种灵活、高效的访问控制方法。在RBAC96模型的基础上,提出一种扩展权限的角色访问控制模型(extendedpermissionrole-basedaccesscontrol,EPRBAC),并讨论了XML授权机制。XML的授权可以定义在模式、实例甚至元素和属性级别上,从而实现了对XML文档灵活、细粒度的访问控制。 At present, XML has received more and more interest. XML documents may include information at different levels of sensitivity. It should be protected by access control policy. RBAC is a flexible and effective access control method. Based on the RBAC96 model, an extended permission role-based access control model called EPRBAC is proposed, and authorization on XML is discussed. Authorization on AML is defined on schema, instance, even element and attribute, accordingly providing a flexible, fine-grained access control for XML documents.
作者 李玉章 罗军
机构地区 重庆大学计算机学院
出处 《计算机工程与设计》 CSCD 北大核心 2007年第1期53-55,58,共4页 Computer Engineering and Design
关键词 可扩展标记语言 可扩展标记语言模式 基于角色访问控制 扩展权限的角色访问控制模型 XML授权 细粒度 XML XMLSchema RBAC EPRBAC XMLauthorization fine-grained
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献10

二级参考文献29

  • 1[1]Sandhu RS, Coyne EJ, Feinstein HL et al. Role based Access Control Model. IEEE Computer, 1996, 29(2): 38-47
  • 2[2]Jajodia S, Samarati P, Subrahmanian VS. A Logical Language for Expressing Authorization. IEEE Symposium on Security and Pricacy, 1997
  • 3[3]Bertino E, Samarati P, Jaiodia S.An Extended Authorization Model for Relation Databases. IEEE Transaction on Knowledge and Data Engineering, 1997,9(1)
  • 4[1]Moses T.OASIS eXtensible access control markup language (XACML) Versionl.1 [EB/OL].http:∥www.oasis-open.org/ committees/xacml/repository/cs-xacmlspecification- 1.1 .pdf,Committee Specification.2003 -07-24.
  • 5[2]Anne Anderson.XACML profile for RBAC [EB/OL].OASIS Committee Draft 01,2004-02-13.
  • 6[3]NIST,Role Based Access Control[EB/OL].http:∥csrc.nist.gov/ rbac/rbac-std-ncits.pdf Proposed ANSI Standard,BSR INCITS 359.2003-04-04.
  • 7[4]Ricardo Nabhen,Edgard Jamhour,Carlos Maziero.A policy based framework for RBAC [C].DSOM: 181 - 193.2003.
  • 8[5]Markus Lorch.First experiences using XACML for access control in distributed systems[C].Workshop On XML Security Proceedings of the 2003 ACM workshop on XML security.2003.25-37.
  • 9Bray T et al. Extensible markup language (XML). World Wide Web Consortium (W3C)[EB/OL]. http://www.w3c.org/TR/REC-xml.
  • 10"ebXML", http://www.ebxml.org/.

共引文献177

同被引文献35

引证文献7

二级引证文献21

计算机工程与设计
2007年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部