修复不一致的 XML 写访问控制策略
数据库
2007-08-16 v1
摘要
涉及更新的 XML 访问控制策略可能包含安全漏洞,此处称为不一致性,即通过执行一系列允许的操作可以模拟被禁止的操作。本文研究了判定策略是否一致的问题,以及如果不一致,如何修复其不一致性。我们考虑了以注释 DTD 形式表达的策略,这些 DTD 定义了针对 DTD 实例 XML 树允许或拒绝哪些操作。我们证明了此类策略的一致性可在多项式时间 (PTIME) 内判定,且一致的部分策略可扩展为唯一的“最小权限”一致完整策略。我们还考虑了基于删除权限以恢复一致性的修复问题,证明了寻找最小修复是 NP 完全的,并给出了寻找修复的启发式方法。
引用
@article{arxiv.0708.2076,
title = {Repairing Inconsistent XML Write-Access Control Policies},
author = {Loreto Bravo and James Cheney and Irini Fundulaki},
journal= {arXiv preprint arXiv:0708.2076},
year = {2007}
}
评论
25 pages. To appear in Proceedings of DBPL 2007