基于XML的安全策略分析

随着Internet的不断发展,作为半结构化语言的XML逐渐成为重要的数据载体,诸多应用和服务都采用XML作为数据传输对象,因此XML数据的安全性变得非常重要。在这种情况下,针对XML数据安全的各种策略和模型应运而生。本文从逻辑思想角度,给出了几种分析方法,包括义务逻辑分析,逻辑推理。义务逻辑是一种非常简单的对义务概念进行推理的逻辑。在安全策略一致性分析中,利用SDL基于角色的概念,从给角色的优先权序列角度,来解决冲突的问题而逻辑推理是把安全策略转化成布尔表达式,对表达式进行比较等操作,来分析不一致性的存在。验证和变化影响分析是基于图形转化的,而后对图形进行操作的思想。论文对安全视图更新问题进行了分析,提出了基于XML安全视图的数据更新方法,并结合实验实例进行验证。

The Security Strategy Analysis Based on XML

Along with the constant development of the Internet,XML,a half structural language,has gradually become an important data carrier.Many applications and services are using XML as an object of data transmission,so the safety of XML data becomes very important.In this case,according to various kinds of a variety of strategies and models arise in accordance with at XML data safety.This paper,from the logical perspective,puts forward several analysis methods,namely,compulsory logic,validation and influence of changes.