分布式XML数据并行更新及发布方法的研究

摘要

随着基于 Internet 的分布式系统的发展，XML 数据已成为这些系统进行数据描述和数据交换的事实上的标准。由于高数据处理性能和可扩展性是分布式XML数据更新与发布方法的基本要求，且具有广泛的实用性，在Internet上的分布式XML数据的并行更新与基于第三方的发布也越来越引起了人们的关注，并发展成为了XML数据研究领域的一个重要课题， 分布式系统中 XML 数据的并行修改主要考虑数据修改效能，数据机密性和完整性。目前，对数据机密性的研究已非常广泛，而对数据修改效能和数据完整性的研究却不够深入。本文在已有的相关研究的基础上，提出了一种支持在分布式系统中并行地修改XML数据的策略模型，以优化处理算法提高数据修改效能，以对称加密传输保证数据机密性，以数字签名技术保证数据完整性。利用本算法，不同的系统客户端可以同时修改同一个XML数据的不同部分或相同部分。同时，本策略模型支持修改操作的分散式管理，即客户端在不与服务器进行交互的情况下进行正确的数据修改。另外，本策略模型也支持动态客户端和动态权限控制信息，即适用于在更新过程中参与更新的客户端和更新权限都发生变化的情况， 基于第三方的XML数据发布方式将数据处理过程的参与者划分为数据管理服务器、数据发布服务器和数据访问客户端，其中数据管理服务器是XML 数据的产生者和管理者；数据发布服务器实现XML 数据的发布，负责响应客户端提出的各种查询，是非信任的数据参与者；数据客户端是根据访问控制策略对数据进行查询与访问，是数据的消费者。正是由于发布服务器的非信任属性，基于第三方的 XML 数据发布方法面临的主要问题就是管理服务器如何保证XML数据的安全发布与访问客户端的方便获取。本文在现有的对 XML 数据的发布方法研究的基础上，结合数字签名技术，提出了一种安全高效的分布式XML数据的发布架构，保证了XML 数据发布过程中的真实性和完整性，

目录

文摘

英文文摘

声明

1绪论

1.1问题的提出及研究意义

1.1.1问题的提出

1.1.2研究的意义

1.2国内外研究现状

1.2.1 XML数据安全规范

1.2.2国外XML数据安全技术

1.2.3国内XML数据安全技术

1.2.4 XML数据安全技术的存在的问题

1.3本文研究的目的和研究内容

1.3.1 本文研究的目的

1.3.2本文研究的主要内容

1.4本章小结

2分布式XML数据更新与发布架构描述

2.1架构组成描述

2.2数据更新描述

2.2.1 XML数据的更新定义

2.2.2 XML数据传输路径

2.2.3 XML数据客户端权限控制

2.2.4更新过程的安全挑战

2.3数据发布描述

2.3.1 XML数据的发布定义

2.3.2 XML数据的Merkle哈希树

2.3.3 XML数据的访问控制模型

2.3.4发布过程的安全挑战

2.4本章小结

3 XML数据更新实现

3.1 XML数据更新实现综述

3.2区域划分及用户权限生成实现

3.2.1数据区域划分方法

3.2.2用户权限生成方法

3.2.3数据区域划分及用户权限生成的算法实现

3.3传输路径的生成实现

3.3.1传输路径的表示及特征

3.3.2传输路径的优化算法

3.4控制信息的生成及表示

3.4.1控制信息特点及表示

3.4.2控制信息生成算法

3.5客户端数据操作实现

3.6XML数据的加密传输实现

3.7本章小结

4 XML数据发布实现

4.1客户端与管理服务器的交互

4.2管理服务器和发布者之间的交互

4.2.1安全增强型XML文档

4.2.2安全结构

4.3客户端和发布服务器之间的交互

4.3.1回复数据

4.3.2回复文档的生成算法

4.4客户端校验

4.4.1真实性校验

4.4.2完整性校验

4.5本章小结

5系统安全及复杂性分析

5.1数据机密性分析

5.2数据完整性分析

5.3客户端攻击分析

5.4数据发布服务器攻击分析

5.5网络传输复杂性分析

5.6数据存储复杂性分析

5.7本章小结

6 XML数据更新与发布系统的设计与实现

6.1试验环境

6.1.1硬件环境

6.1.2软件环境

6.2功能模块

6.2.1客户端运行程序

6.2.2管理服务器运行程序

6.2.3发布服务器运行程序

6.3关键算法函数及描述

6.3.1并行更新算法函数

6.3.2数据发布算法函数

6.4系统运行效果与结论

7结论与展望

7.1主要工作及结论

7.2后续研究工作的展望

致谢

参考文献

作者在攻读硕士学位期间发表的论文目录