基于RBAC和XACML的XML文档访问控制系统

摘要

随着电子商务和网络计算技术的发展，对信息安全问题的研究越来越深入，传统安全解决方案越来越难以满足新的安全需要，安全问题也已经成为基于XML技术的电子商务、电子政务等关键应用大规模部署的障碍之一。近两年以XML为基础的Web Services技术逐渐成熟并部署应用，如何为各种应用中涉及到的XML文档资源提供访问控制是当前XML安全研究中的一个重要课题。 本论文首先阐述了XML和相关技术的快速发展和所面临的各种安全威胁，从总体上说明了随着网络技术的发展、分布式计算的应用导致基于XML的应用面临着新的挑战和新的发展，说明了研究访问控制的必要性。接着介绍了XML技术概念和相关技术、基本安全概念和技术、XML安全技术和标准等。分析了目前主要的访问控制策略DAC、MAC、RBAC实现技术和优缺点，详细讨论了基于角色的访问控制策略和RBAC96模型。深入研究了XACML的体系结构、策略、策略语言模型及实现方法。 其次，在对基于XML的应用安全进行需求分析、功能设计的基础上，将XML Security技术和基于角色的访问控制策略结合起来，提出了基于RBAC和XACML的XML文档访问控制模型，对模型的主要模块功能进行了分析，并利用XACML的临时行为模型实现XML文档的安全性扩展。研究了基于RBAC和XACML的XML文档访问控制原型，给出关键部分设计与说明。 本论文的创新性主要体现在将基于角色的访问控制（RBAC）与XML文档的细粒度结合，提供了精细的用户访问控制授权机制；利用XACML的访问控制策略描述能力和临时授权模式，为XML文档的访问控制提供了非常灵活的权限管理方式。 本论文为XML文档的访问控制提供了实用和完整的模型，此模型建立在XML标准体系结构和开放平台基础之上，结合XML文档的加密、数字签名等安全技术，可在开放的网络环境中实现XML数据的安全访问控制。