XML关系保护模型

为了更好的保护节点关系所携带的信息以及XML的敏感信息,提出了利用"块"来组织的访问控制策略,并使用虚节点来指定与关系相关的机密限制。对具有块概念的XML-BB访问控制模型进行了研究,该模型能够隐藏不同块间节点的关系,以一种细粒度访问控制加强了XML敏感信息的保护。实验结果表明了该模型的可行性。

权限扩展RBAC模型的本体表示和实现

针对基于角色的访问控制(RBAC)模型对权限实体的刻画能力不足,提出了带权限层次扩展的RBAC模型。为结合本体在知识表示和推理方面的优势,提出了该模型的本体表示和实现方法。该方法使用Web本体语言(OWL)表示该扩展模型,借助语义Web规则语言(SWRL)定义模型中应用逻辑规则,隐式授权知识经规则推理获得。在此基础上,通过SPARQL协议和RDF查询语言(SPARQL)查询命令生成显式和隐式授权视图,实现系统安全状态分析。最后,给出了具体应用示例,表明该方法的可行性。