中文

修复不一致的 XML 写访问控制策略

数据库 2007-08-16 v1

摘要

涉及更新的 XML 访问控制策略可能包含安全漏洞,此处称为不一致性,即通过执行一系列允许的操作可以模拟被禁止的操作。本文研究了判定策略是否一致的问题,以及如果不一致,如何修复其不一致性。我们考虑了以注释 DTD 形式表达的策略,这些 DTD 定义了针对 DTD 实例 XML 树允许或拒绝哪些操作。我们证明了此类策略的一致性可在多项式时间 (PTIME) 内判定,且一致的部分策略可扩展为唯一的“最小权限”一致完整策略。我们还考虑了基于删除权限以恢复一致性的修复问题,证明了寻找最小修复是 NP 完全的,并给出了寻找修复的启发式方法。

引用

@article{arxiv.0708.2076,
  title  = {Repairing Inconsistent XML Write-Access Control Policies},
  author = {Loreto Bravo and James Cheney and Irini Fundulaki},
  journal= {arXiv preprint arXiv:0708.2076},
  year   = {2007}
}

评论

25 pages. To appear in Proceedings of DBPL 2007

R2 v1 2026-06-29T02:32:56.422Z