XML文档分解技术及文档存取模型

分析了XML文档的组成要素，从中找出XML文档结构的分解技术并给出简化原则，并在此基础上提出以AXI为中间层接口模型的三层结构的处理方案。

政府机关公文流转系统访问控制基本框架及改进的RBAC模型研究

基于角色的访问控制 (Role BasedAccessControl,RBAC)研究在近几年已取得了长足的进步 ,然而真正介绍RBAC大型应用的文献却是凤毛麟角。通过一个大型公文流转系统的实例 :中国政府机关公文流转系统 (ODRS系统 ) ,研究和探讨RBAC的实际应用问题。重点介绍系统访问控制实现的基本结构、控制策略、管理方法以及存在的问题 ,在有代表性的RBAC96模型的基础上 ,提炼出了一个改进的角色层次化关系模型 ,特别提出了可变的角色继承机制及其它一些新的概念和方法 。

基于面向对象特性和XML的RBAC模型

通过XML可层次地表示数据间关系的特点,使用Schema,并结合面向对象的继承、覆盖特性,对层次RBAC模型进行了描述,从而提出了一种基于面向对象特性和XML的RBAC模型,并用DOM接口对模型进行有效性验证。

面向电子文档的协作式访问控制模型

在各种攻击日益严重的情况下,电子文档保护技术越来越重要。提出了一种协作式的访问控制模型,在该模型中保留了用户自主访问控制能力,同时利用强制访问控制将用户的自主能力限制在安全级别允许的范围。从生成、分发、读、写、复制/粘贴、打印6种操作角度全面控制泄露途径,可以防御针对电子文档的内部泄露,特洛伊木马和间接泄露等安全威胁。利用提出的模型和方法,在Window环境下实现了对Word文档的保护。

XML文档的细粒度强制访问控制研究

为满足XML文档中高安全等级信息机密性和完整性的保护需求,通过对BLP模型的客体安全标签、*-属性及3条安全状态转换规则进行改进,提出一种完整性增强的BLP(IEBLP)模型,分析结果证明,该模型能同时满足数据机密性和完整性要求,并能较好地在XML文档中实现细粒度的强制访问控制。