《计算机学报》文章摘要 全文下载 | |
文章题目 | XML查询的推理审计 |
作者 | 严和平 刘兵 汪卫 施伯乐 |
作者单位 | (复旦大学计算机与信息技术系上海200433) |
发表年份 | 2006 |
发表月份 | 8期(1308—1317) |
文章摘要 | 摘要 XML文档作为一种网上信息交换方式,其应用越来越广泛.信息发布的安全性给数据库带来新的挑战,目前一些安全策略以法律条文形式颁布,这要求采用有效的手段证实对XML文档的访问与安全策略的一致性.审计能达到这样的目的,但已有的审计方法只能对SQL查询结果进行审计,不能对XML文档查询——XQuery或Xpath进行审计,且蓄意破坏的用户可能通过对查询结果进行推理来访问敏感信息,这就要求对XQuery的审计必然同时具备推理能力.对此,首先提出了可靠而可行的XQuery审计方法、算法及相应查询图模型(QGM);为使审计具备基本的推理能力,针对XML文档的几种典型约束,给出了推理审计方法、算法及相应查询图模型;实验结果表明,给出的XML查询推理审计框架切实可行. 关键词 XML;XQuery;查询;审计;推理 中图法分类号 TP311 |