(3.238.235.155) 您好!臺灣時間:2021/05/11 18:00
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:戴碧瑩
研究生(外文):Pi-Ying Tai
論文名稱:以XSLT轉換Policy為基礎之XML資料庫角色權限控管之研究
論文名稱(外文):Using XSLT Transformation Policy on Role-Base Access Control for XML DB
指導教授:留忠賢留忠賢引用關係
指導教授(外文):Jhong Shian Liou
學位類別:碩士
校院名稱:中原大學
系所名稱:資訊工程研究所
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2009
畢業學年度:97
語文別:中文
論文頁數:57
中文關鍵詞:角色權限控管政策XSLTXML
外文關鍵詞:XMLXSLTRBACPolicy
相關次數:
  • 被引用被引用:0
  • 點閱點閱:118
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
XML(Extensible Markup Language)為現今網際網路上主要的資料交換的格式。XML資料庫因為可以直接將XML資料完整的儲存在資料庫中,因此在應用系統中逐漸普及。所以XML資料庫的權限控管之重要性亦相對提高。
一般而言,權限控管皆以使用政策文件(Policy)來定義。在本篇論文中,我們利用[1]中XML資料庫權限控管之系統架構,針對Policy的部份,提出如何將Policy利用XSLT加以轉換,進而改善計算使用者權限之XMLAC文件的時間。
XML has emerged as a standard format for data representation and information exchanges on the web.The development of XML databases made it possible to store the entire XML document in a database system. Since such XML document usually contain important enterprise information, the control of access to an XML database becomes an important research issue.
Access control are usually specified by a policy document. In this thesis, we adopted the architecture for XML database access control are described in [1]. We then transform an XACML policy into XSLT, to improve efficiency for accessing an XML document.
目錄
中文摘要 I
Abstract II
致謝 III
目錄 IV
圖表目錄 VI
表格目錄 VIII
第一章 簡介 1
1.1 研究動機與目的 1
1.2 方法與結果 5
1.3 論文章節概述 6
第二章 背景知識 7
2.1 XML Access Control 7
2.1.1 XACL 8
2.1.2 XACML 9
2.2 相關的XML資料庫角色權限控管研究 11
2.2.1 Labeling方法 12
2.2.2 比較 15
2.3 XSL 17
2.4 XSLT 19
第三章 系統設計 21
3.1 政策(Policy) 21
3.2 XSLT 23
3.3 XML 28
3.4 系統運作流程 29
3.4.1 Policy轉換 30
3.4.2 計算符合各角色的權限 31
第四章 開發環境與效能分析 33
4.1 開發環境 33
4.2 工具 34
4.3 效能評估 37
第五章 結論與未來展望 42
參考文獻 43
附錄 46
附錄一 46
附錄二 48
作者簡介 49


圖表目錄
圖2-1 XACL授權架構[15] 7
圖2-2 XACML 資料流模型 9
圖2-3 路徑資訊表格[19] 11
圖2-4 整合Policy表格[19] 12
圖2-5 Two-dimensional[7] 12
圖2-6 XSLT處理器的流程圖 17
圖2-7 XSL轉換XML文件的過程 18
圖3-1 政策檔(Policy.xml) 21
圖3-2 匯入政策檔 22
圖3-3 Policy_XSLT.xml 23
圖3-4 Policy_XSLT.xsl 24
圖3-5 Policy.xml資料樹狀結構圖 25
圖3-6 Policy_XSLT.xml資料樹狀結構圖 26
圖3-7 XML文件 27
圖3-8 使用者存取流程圖 28
圖3-9 適合各種角色的XMLAC文件建立的流程圖 28
圖3-10 XACML政策編輯器產生之政策檔 29
圖3-11 利用MS Access 2007轉換後的政策檔 29
圖3-12 計算Subject、Object、Action、Parenet node與Level的結果 31
圖3-13 XMLAC文件 31
圖4-1 XACML政策編輯器 33
圖4-2 Microsoft Access 2007應用介面 34
圖4-3 匯出的XML資料型態的選擇畫面 35
圖4-4 Policy.xml與Policy_XSLT.xml三種不同Rule的10次執行時間 38
圖4-5 三種不同筆數Rule的Policy的比較 39
圖4-6 轉換前後資料量的差異 40

表格目錄
表格1  XML權限控管比較 14
表格2 五筆Rule 36
表格3 十筆Rule 36
表格4 二十筆Rule 37
[1]孫德淳. 轉換XML為基礎之XML資料庫角色權限控管之研究. 中原大學資訊工程研究所碩士論文, 2008年六月, unpublished.

[2]W3C, Extensible Markup Language (XML) 1.0, Article from: http://www.w3.org/XML , April 2009.

[3]W3C, The Extensible Stylesheet Language Family (XSL) , Article from: http://www.w3.org/Style/XSL/ , April 2009

[4]D. F. Ferraiolo, R. Sandhu, S. Gavrila, D. R. Kuhn and R. Chandramouli. Proposed NIST Standard for Role-Based Access Control. ACM Transactions on Information and System Security, Volume 4, No.3, August 2001, pp. 224-274.

[5]XML DataBase Initiative: XML: DB, June 2007. http://xmldb-org.sourceforge.net/ , April 2009.

[6]M. Kudo and S. Hada. XML Document Security based on Provisional Authorization. In Proceedings of 7th ACM Conference on Computer and Communications Security, November 2000, pp. 87-96.

[7]J.G. Lee, K.Y. Whang and W.S. Han. The Dynamic Predicate: Integrating Access Control with Query Processing in XML Databases. The VLDB Journal – The International Journal on Very Large Data Bases, Volume 16, No. 3, July 2007, pp. 371-387.

[8]A. Gabillon. An Authorization Model for XML DataBases. In Proceedings of the 2004 Workshop on Secure Web Services, October 2004, pp. 16-28.

[9]S. D. Capitani, S. Marrara, and P. Samarati. An Access Control Model for Querying XML Data. In Proceedings of the 2005 Workshop on Secure Web Services, Novemeber 2005, pp. 36-42.

[10]C.H. Lim, S. Park and S.H. Son. Access Control of XML Documents Considering Update Operations. In Proceedings of the 2003 ACM Workshop on XML Security, October 2003, pp. 49-59.

[11]XML Path Language (XPath) 1.0, June 2007. http://www.w3.org/TR/xpath.

[12]OASIS eXtensible Access Control Markup Language Technical Committee, June 2007. http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml , April 2009.

[13]P. G. Morcilo and A. J. Lazaro. UMU-XACML-Editor, June 2007. http://xacml.dif.um.es/.

[14]International Organization for Standardization (ISO). Information Technology Database Language SQL-Part14: XML-Related Specifications (SQL/XML), 2003

[15]M. Kudo and S. Hada. XML Access Control Language (XACL): Provisional Authorization for XML Documents. October 2002. http://www.trl.ibm.com/projects/xml/xacl/xacl-spec.html.

[16]W3C, Extensible Stylesheet Language (XSL) Version 1.1, Article from: http://www.w3.org/TR/xsl/ , July 2009.

[17]W3C, Web Style Sheets home page, Article from: http://www.w3.org/Style/ , July 2009.

[18]S. Yokoyama, M. Ohta, k. Katayama and H. Ishikawa. An Access Control Method Based on the Prefix Labeling Scheme for XML Repositories. In Proceedings of the 16th Australasian database conference, Volume 39, 2005, pp. 105-113.

[19]N. Kitagawa and M. Yoshikawa. A Study on Efficient Access Control for XML Documents. In Proceedings of the 21st International Conference on Data Engineering Workshops, 2005.
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關期刊
 
系統版面圖檔 系統版面圖檔