期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于RBAC的XML多粒度访问控制 被引量:1

Multi-Grained XML Access Control for XML Based RBAC
下载PDF
导出
摘要 XML文档可能包含了不同程度的敏感信息,为了保证XML文档中的信息不受到非授权的查看和修改,有必要发展一种机制来控制用户对XML文档某个部分的访问权限。在扩展的角色访问控制(Role-Based Access Con-trol,RBAC)模型的基础上,讨论了基于XML模式的多粒度XML文挡授权机制,描述了基于RBAC的XML访问控制体系结构,并提出了一种非递归的XML访问控制算法。 XML document may include information of different sensitivity levels. To prevent XML document from non-authorization querying and modifying, a control mechanism need to be developed to define access to some parts of XML document. Based on RBAC model, multi-grained authorized mechanism for XML document defined by XML schema is discussed, XML access control architecture on RBAC is described, and a non-recursion algorithm of XML access control is presented.
作者 冯柳平
机构地区 北京印刷学院信息与机电工程学院
出处 《北京印刷学院学报》 2008年第4期59-61,共3页 Journal of Beijing Institute of Graphic Communication
基金 北京市教委科技发展计划面上项目(KM200710015011) 北京印刷学院人才引进基金项目(E-d-07-08)
关键词 角色访问控制 多粒度 XML文挡 XML模式 Role-Based Access Control multi-grained XML document XML schema
分类号 TP391 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献3

二级参考文献16

  • 1李斓,何永忠,冯登国.面向XML文档的细粒度强制访问控制模型[J].软件学报,2004,15(10):1528-1537. 被引量:41
  • 2唐韶华.XML的授权与访问控制方法[J].小型微型计算机系统,2005,26(3):425-430. 被引量:8
  • 3孟珂,阮永良.Web服务中基于XML的RBAC策略模型[J].计算机工程与设计,2005,26(2):397-399. 被引量:9
  • 4程玉松,孟丽荣,盛琦,刘学波,柳楠.利用规则RBAC模型实现门户的安全访问控制[J].计算机工程与设计,2005,26(5):1299-1301. 被引量:11
  • 5Mark Birbeck.XML高级编程[M].第2版.北京:机械工业出版社,2002.155-198.
  • 6Zhang Xinwen,Park J,Sandhu R.Schema-based XML security:RBAC approach[C].Estes Park,Colorado,USA:17th IFIP WG11.3 Working Conf on Data and Application Security,2003.
  • 7Damiani E,Vimercati S D C,Paraboschi S,et al.A fine-grained access control system for XML documents[J].ACM TISSEC,2002,5(2):169-202.
  • 8Sandhu R,Coyne E J,Feinstein H L.Role based access control models[J].IEEE Computer,1996,29(2):38-47.
  • 9Osborn S,Sandhu R,Munawer Q.Configuring role-based access control to enforce mandatory and discretionary access control policies[J].ACM TISSEC,2000,3(2):85-106.
  • 10Chandramouli R.Specification and validation of enterprise access control data for conformance to model and policy constraints[C]//7th World Multi-conference on Systemics,Cybernetics and Informatics,2003.

共引文献45

引证文献1

二级引证文献1

北京印刷学院学报
2008年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部