检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]复旦大学计算机与信息技术系,上海200433
出 处:《计算机学报》2006年第8期1308-1317,共10页Chinese Journal of Computers
基 金:国家自然科学基金(60303008;69933010);国家"八六三"高技术研究发展计划项目基金(2002AAA423430)资助.
摘 要:XML文档作为一种网上信息交换方式,其应用越来越广泛.信息发布的安全性给数据库带来新的挑战,目前一些安全策略以法律条文形式颁布,这要求采用有效的手段证实对XML文档的访问与安全策略的一致性.审计能达到这样的目的,但已有的审计方法只能对SQL查询结果进行审计,不能对XML文档查询——XQuery或Xpath进行审计,且蓄意破坏的用户可能通过对查询结果进行推理来访问敏感信息,这就要求对XQuery的审计必然同时具备推理能力.对此,首先提出了可靠而可行的XQuery审计方法、算法及相应查询图模型(QGM);为使审计具备基本的推理能力,针对XML文档的几种典型约束,给出了推理审计方法、算法及相应查询图模型;实验结果表明,给出的XML查询推理审计框架切实可行.XML(eXtensible Markup Language) is rapidly becoming the de facto standard for exchanging data between applications, and publishing data on the Web brings security database new challenges. Privacy principles are even being mandated internationally through legislations and guidelines, and this requires the secure database to verify that it adheres to its declared data disclosure policy. Auditing system satisfies the above desiderata well, but existed auditing system can only be used for SQL query and not fit for the XQuery or Xpath of XML. Moreover only auditing the result of XQuery is not enough, because malicious user can access sensitive information by inferring the result of XQuery. This demands the auditing system have the basic inference capacity. Firstly based on the existed auditing system, the authors propose their XQuery auditing system, and then they add the inference capacity to the audit framework. Their experiment results show the effectiveness and efficiency of the proposed XQuery audit method, algorithm, and the corresponding Query- Graph- Model.
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.144.237.87