修复不一致的XML写访问控制策略
摘要:XML访问控制策略涉及更新可能存在安全漏洞,即所谓的不一致性,其中通过执行一系列被允许的操作可以模拟被禁止的操作。本文研究了判断策略是否一致的问题,以及如何修复不一致性。我们考虑以注释的DTD为基础的策略,该策略定义了在DTD的实例中允许或禁止进行的操作。我们证明了对于这样的策略,一致性是可判定的,并且一致的部分策略可以扩展为唯一的“最小权限”一致完整策略。我们还考虑基于删除权限以恢复一致性的修复问题,证明了找到最小修复的NP完全性,并给出了找到修复的启发式方法。
作者:Loreto Bravo, James Cheney and Irini Fundulaki
论文ID:0708.2076
分类:Databases
分类简称:cs.DB
提交时间:2007-08-16