اکثر نرمافزارهای کاربردی تجاری، سیستمهای تبادل داده، و شرکتهای مختلف دادههای ساختیافتهی خود را در بانکهای اطلاعات رابطهای نگهداری میکنند. بانکهای اطلاعات رابطهای نمونه خوبی از بانکهای اطلاعات ساختیافته هستند. بانکهای اطلاعات نیمه ساختیافته مشابه بانکهای سنتی شِمای ثابتی ندارند. دادههای نیمه ساختیافته، خود تعریف میباشند و میتوانند مدل ناهمگونتری نسبت به دادههای ساختیافته داشته باشند. زبان نشانهگذاری توسعهپذیر XML تکنیک مناسبی برای مدلسازی چنین دادههایی است [1]، هر چند دادههای ساختیافته و غیرساختیافته نیز میتواند در قالب XML ذخیره شود. نمایش دادههای غیر ساختیافته به صورت XML قابلیتهای بسیاری را در اختیار کاربران میگذارد. ویژگی غیر ساختیافته بودن اطلاعات و انعطافپذیری XML و همچنین همهگیر شدن استفاده از آن باعث شده است که در بانکهای اطلاعات نیز مورد توجه قرار گیرد. در این میان دسترسی به اطلاعات و امنیت اطلاعات مبادله شده بسیار مورد توجه میباشد.
جهت برقراری امنیت در بانک اطلاعات XML مدلها، مکانیزمها و روشهایی وجود دارد. در حال حاضر تنها مدلهایی که در برقراری امنیت در بانک اطلاعات XML استفاده میشود مدلهای کنترل دسترسی میباشند. مطابقت مدلهای کنترل دسترسی با مستندات XML و نیز چگونگی استفاده از این مدلها در بانک اطلاعات XML در این پایاننامه تشریح شده است.
بیشتر کنترلهای دسترسی مرسوم شامل لیستهای کنترل دسترسی [2]، لیستهای قابلیت [3] و ماتریسهای کنترل دسترسی [4] هستند. هنگامی که درباره امنیت یک سیستم صحبت میشود "کنترل دسترسی" جنبههای بسیاری را شامل میشود. کنترل دسترسی باید رسا و قابل فهم باشد و بتواند امنیت دسترسی به دادههای مستقر در یک مکان را پشتیبانی نماید. همچنین در بسیاری از سیستمها همچون سیستمهای تراکنشی تجاری و بایگانیهای پزشکی که شامل دادههای حساس میباشند، کنترل دسترسی در پایینترین سطح (عنصر و یا صفت) مورد نیاز است.
کارهای بسیار زیادی برای توصیف کنترل دسترسی روی مستندات XML از چند سال قبل انجام شده است. برخی از این کوششها عبارتند از: تعریف و اجرای خطمشئهای کنترل دسترسی بر روی منابع XML [5]، کنترل دسترسی به مستندات XML توسط تعیین سطوح مجوزها و خطمشئهای انتشار مجوزها [6]، توصیف کنترل دسترسی برای اسناد XML که ارتباط معنایی با هم دارند [22] و تعریف یک سیستم کنترل دسترسی در پایینترین سطح برای مستندات XML [7]. کنترل دسترسی در پایینترین سطح شامل توصیف موضوعهای مجوز (کاربران یا گروههای کاربری و یا کامپیوترها)، اشیاء مورد دسترسی (المانها و محتوای المانها) و تعیین مجوزهای دسترسی میباشد. تمرکز در این کار عموماً بر روی توصیف یک زبان برای تعیین محدودیتهای کنترل دسترسی به مستندات XML و همچنین توصیف انواع مختلف خصوصیات و خطمشئهای مرتبط با آن میباشد.
در این پایاننامه روشی جدید مبتنی بر نگاشت بیتی [8] و تابع دستور [9] جهت کنترل دسترسی در بانک اطلاعات XML پیشنهاد شده است. در روش پیشنهادی کنترل دسترسی را در پایینترین سطح ایجاد میکنیم. همچنین در روش پیشنهادی سعی شده است که کنترل دسترسی بامعنی ایجاد گردد. کنترل دسترسی با معنی را با استفاده از الگوریتمی که نقشها را به نگاشت بیتی تبدیل میکند مهیا میکنیم. در این روش تلاش شده است که مشکلات و نواقص روش تابع دستور و نگاشت بیتی مرتفع گردد.
در فصل اول این پایاننامه پس از معرفی اجمالی بانک اطلاعات XML ، به امنیت در بانک اطلاعات XML میپردازیم. در فصل دوم مدلهای کنترل دسترسی که برای بانک اطلاعات XML معرفی شدهاند را بررسی میکنیم. در فصل سوم روش پیشنهادی ارائه میگردد. در فصل چهارم به پیادهسازی و ارزیابی روش پیشنهادی میپردازیم، و مقایسهای بین مدلهای مختلف کنترل دسترسی و روش پیشنهادی جهت استفاده در بانکهای اطلاعات XML انجام خواهد گرفت. در فصل پایانی به نتیجهگیری و کارهای آتی میپردازیم.
بانک اطلاعات XML - فایل ورد- 103 صفحه