基于rbac和xacml的xml文档访问控制系统

《基于rbac和xacml的xml文档访问控制系统》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统第一章绪论1.1论文选题背景随着电子商务、电子政务等网络应用的发展，特别是近两年以XML为基础的Web服务（WebServices）技术逐渐成熟并部署应用，这些Web服务技术已经越来越普及，而这些应用都基于同一个基础——XML(eXtensibleMarkupLanguage，可扩展标记语言)。XML是W3C（WorldWideWebConsortium，万维网联盟）于1998年2月正式发布的一种描述数据结构的语言，由于其良好的扩展性、自描述性以及内容与表现形式的分离，XML和基于XML的协议正在迅速地成为数据格式化和交换信息的通用方法，在网络上的运用日益广泛。但随之而来的安全问题也引起了人们的广泛注意，非法访问、非法篡改、假冒伪造、拒绝服务、抵赖等行为时有发生。同时，XML将引发一些新的危险因素，传统安全解决方案难以满足新的安全需要，安全问题已经成为XML技术大规模应用的障碍之一。目前的一些安全解决方案，都是基于安全大平台概念，安全措施基本差不多（主要是外防措施：防火墙、防入侵检测、防病毒、密码等），进入平台里面大家都一样，无级别之差。这样的安全平台，若被突破一点，就很可能就会突破全网，控制一点，就可能就会控制了整个系统。因此，安全解决方案应当基于系统安全基本原理―访问控制原理（AccessControl）。信息系统构成的物理、系统、网络、应用、管理五个层面的安全保护都应有访问控制。访问控制的对象就是具有很高经济、社会价值的信息资源和信息系统硬件与软件资源。信息系统安全保护等级的划分基于对信息资源的访问控制原理，访问控制原理也贯穿于分级保护、纵深防护、立体防护、综合防范之中。信息安全等级保护就是要采取有效的访问控制技术措施，加强系统内部的访问控制[1]。传统访问控制的方法是以一整份文档或一个资源为控制对象，没办法对文件或资源里的内容来做细粒度访问控制。就现存网络上的存取方式而言，不同使用者所允许的存取内容可能有所不同，传统的作法必须把同一份文档分成多份不同的子文档，再让各个使用者存取不同的子文档，以满足使用者存取机制。这导致子文档间的重复率提高、文件档案管理更为复杂，导致原有模式已不能有效满足使用者的需求。为能有效解决上述问题，许多专家学者提出利用XML特性来改善原有的存取控制模式[2]。由于XML文档本身结构化的树型结构使得对一个文档内部某一具体元素或属性的访问进行控制变得容易，XML突破了传统无法对部分文档内容做访问控制的信息安全限制，并展现它在信息安全上的潜力。为确保XML文档能安全的交换及存储，XML安全便成为一个非常重要的研究课题。国际-1- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统上许多研究机构和标准化组织正在研究XML安全技术，并已形成W3C标准或标准草案，包括XML加密(XMLEncryption)[3]、XML数字签名(XMLDigitalSignature)[4]、XKMS密钥管理规范（XMLKeyManagementSpecification）[5]、XML访问控制标记语言(eXtensibleAccessControlMarkupLanguage，XACML)[6]及安全声明标记语言(SecurityAssertionMarkupLanguage,SAML)几个方面。同时，20世纪90年代开始，美国国家标准与技术研究所研究并设计出了新的访问控制技术——RBAC[7]（Role-BasedAccessControl，基于角色的访问控制），由于其能够减少授权管理的复杂性，降低管理开销，而且还能为管理员提供一个控制安全复杂度的环境，近年来也成为访问控制的研究热点。本论文根据这些标准和标准草案及相关技术对基于RBAC和XACML的XML文档访问控制技术进行研究，就XML安全相关的标准和访问控制策略进行探讨，并利用XML相关技术和XML加密、XML签名及XACML技术，结合基于角色的访问控制策略（RBAC），提出了XML文档的访问控制模型，给出在原型系统中关键技术的实现方法和实例。1.1国内外相关技术发展现状和趋势XML主要关心的是数据和数据的传输、处理、显示、存储等，随着XML的应用越来越广泛，对于XML安全性的需求也日益强烈，如访问控制、加密、数字签字等，而且XML在电子商务、电子政务等重要领域有广泛的应用。因此对XML相关的安全领域的研究具有很重要的意义。为此W3C和IETF（TheInternetEngineeringTaskForce，互联网工程任务组）及其他几个团体共同开发了XML相关安全标准，具体包括以下几个主要的标准：XML加密（XMLEncryption）：是XML文档加密的标准，XML加密不仅可以像SSL、TLS一样给文档的整体加密，还可以就文档的某一部分进行加密，让不包含机密信息的部分以明文的形式存在。这样，如果一个文档只是某些敏感部分需要进行保护，就可以单独进行加密。对于同一个文档中的不同部分用不同的密钥进行加密，你就可以把同一个XML文件发给不同的接受者，而接受者只能看见和他相关的部分。XML签名（XMLSignature）：XML签名和XML加密紧密相关，和安全认证签名相似，XML也是用于确保XML文件内容没有被篡改的。运用它可保证信息完整性，签名确认和不可否认性。XML密钥管理规范（XKMS）：是分发和注册公钥的规范，和XMLEncryption、XMLSignature联合使用，是用来帮助开发者将网络安全措施和电子商务、电子政务应用相结合的技术。它定义了分发和注册XML签名规范所使用的公共密钥的方法。XKMS包括了两部分：XML密钥注册服务规范（X-KRSS）和XML密钥信息服务规范（X-KISS）。X-KRSS是用于注册公共密钥的，而X-KISS是用在XML签名提供的密钥方面。这个规范到目前为止还是工作草案。-2- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统XML访问控制标记语言（XACML）：XACML是OASIS（OrganizationfortheAdvancementofStructuredInformationStandards，结构化信息标准促进组织）制定的一个用以整合各方面（如IBM和米兰大学）努力成果的一个标准。它和安全声明标记语言（SAML）共同使用，它提供了一种标准化XML文件接入控制决定的工具。XACML的目标在为XML文档提供一个精细的访问控制模型和访问控制规范语言。OASIS于2005年2月1日发布了最新版本2.0，提出了XACMLProfileforRoleBasedAccessControl（RBAC）的CommitteeDraft01[8]。目前这些标准和规范的一些解决方案现在已经可以应用了，比如PhaosTechnology的PhaosXML和IBM的alphaWorks。目前，国内外对XML访问控制的研究也有很多，XACML用于编写和实施基于XML的访问控制策略，但是这个规范没有说明如何去实现控制XML文档访问权限的模型。Dimiani等人讨论了基于DTD（DocumentTypeDefinition，文档类型定义）的面向XML文档的访问控制[9]。文献[10]中提出了一种细粒度的访问控制模型，这个模型定义了元素上的访问权限。文献[11]给出了用于实现RBAC模型的DTD文件。对于XML文档仓库的基于RBAC的访问控制方法在文献[12]中给出，文献[13]提出了一种使用XML在分布式环境中管理安全策略的方法，文献[14]讨论了XML的访问控制技术，并提出了一种临时授权模型为XML提供了精细的控制机制。文献[14]提出了一种多粒度访问控制系统，它是XACML规范基础上的扩展，并简略地描述了它的体系结构。以上的各种研究结果要么基于DTD技术，要么没有给出确定的实现技术，或者访问控制模型是基于自主访问控制策略的，并没有文章直接讨论基于RBAC和XACML的XML文档访问控制模型。在国内，有部分对XML文档的访问控制研究项目是国家和省级信息专项资助的研究项目[15]。综上所述，对基于RBAC和XACML的XML文档访问控制还都处于理论分析和研究阶段。当前国内外XML安全的发展趋势呈现如下现象：首先在国外，XML数据安全技术在企业和电子商务中开始普遍使用。XML技术和相关安全标准被广泛应用在金融、贸易、服务等活动中，制定了相应的法律确定电子签名的有效性；其次在国内，随着政府和企业信息化程度提高，公文逐渐电子化，电子商务、电子政务及WebService的发展，其安全也越来越重要。我国也制定了相应《电子签名法》。因此，更加安全、易于使用、结合分布式计算的需要已经成为XML数据安全系统的发展趋势。1.1主要研究内容及创新点在XML、XMLSecurity相关技术规范和基于角色的访问控制策略（RBAC）的基础上，本-3- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统论文提出了“基于RBAC和XACML的XML文档访问控制模型”，将基于角色的访问控制技术和XMLSecurity技术结合起来，对如何使用XACML技术来实现对XML文档的多粒度访问控制进行了深入的研究，研究了原型系统中关键技术的实现方法并给出程序示例。本论文的创新点1、将基于角色的访问控制（RBAC）与XML文档的细粒度结合，提供了精细的用户访问控制授权机制。2、利用XACML的访问控制策略描述能力和临时授权模式，为XML文档的访问控制提供了非常灵活的权限管理方式。3、结合XML文档的加密、数字签名等安全技术，可在开放的网络环境中实现XML数据的安全传输和存储。4、提出了基于XACML的XML文档访问控制模型，给出了原型系统中关键技术的实现方法和例子。1.1本论文组织和结构本论文共计六章，每章具体内容如下：第一章绪论。介绍论文选题背景、国内外相关技术发展现状和趋势、主要研究工作及论文组织结构。第二章XML及XMLSecurity技术介绍。阐述了当前XML技术概念、结构及相关技术，介绍了信息安全的基本概念和对称密码、非对称密码。对PKI技术、XKMS作了简介。第三章访问控制与XACML技术分析。阐述了访问控制技术的基本概念、发展背景、体系架构等，分析了目前主要的访问控制策略DAC、MAC、RBAC实现技术和优缺点，详细讨论了基于角色的访问控制策略和RBAC96模型，重点分析了XACML的基本概念和体系结构。第四章基于RBAC和XACML的XML文档访问控制模型。根据XML安全相关规范，对XML文档进行安全需求分析、功能设计、提出了基于XACML的XML文档访问控制模型，对模型的主要功能模块进行了分析。第五章XML文档访问控制模型原型设计。分析了基于RBAC和XACML的XML文档访问控制模型原型应用，讨论了原型的关键部分实现技术，对示例提供代码和分析。第六章总结和展望。对本论文进行总结和未来发展进行展望。-4- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统第二章XML与XMLSecurity技术介绍1.1XML及相关技术2.1.1XML概述XML（eXtensibleMarkupLanguage）与HTML一样，都是SGML(StandardGeneralizedMarkupLanguage，标准通用标记语言)。XML是Internet环境中跨平台的，依赖于内容的技术，是当前处理结构化文档信息的有力工具。扩展标记语言XML是一种简单的数据存储语言，使用一系列简单的标记描述数据，而这些标记可以用方便的方式建立，虽然XML占用的空间比二进制数据要占用更多的空间，但XML极其简单易于掌握和使用。Web的广泛应用使得人们对信息的查找、显示、处理和交换的需求日益增长。虽然HTML作为生成Web网页的标准，使用户能够访问文本和图片以及可以在文本和图片文档之间浏览，但它具有很大的局限性，主要体现在：不能解决所有解释数据的问题——像是影音文件或化学公式、音乐符号等其它型态的内容；效能问题——需要下载整份文件，才能开始对文件做搜寻的动作；扩充性、弹性、易读性均不佳。为了弥补HTML的缺点，W3C组织于1996年开始开发可扩展标记语言XML（eXtensibleMarkupLanguage）。1998年2月XML1.0版正式发布。随即，XML便成为近年来国外许多科研机构和软件产品开发的研发热点,受到了广泛的支持，各大软件厂商如IBM、Microsoft、Oracle、Sun等都积极支持并参与XML的研究和产品化工作，先后推出了支持XML的产品或者将改造原有的产品以支持XML，而W3C也一直致力于完善XML的整个理论体系。XML在国内的研究也已经开展。2002年我国正式颁布了国家标准GB/T18793-2002《信息技术－可扩展置标语言（XML）1.0》，等效采用W3CREC-XML-19980210，国内对XML的研究也是方兴未已。XML是标准通用标记语言（SGML）的一个子集，它针对Web应用，简化了一些SGML的不常用的内容。采用一组用来形成语义置标的规则集合，这些置标可把文档的各个部分按预先定义的语义结构组织起来并进行结构化的验证。使用XML，可以以容易而且一致的方式格式化和传送数据。用户可以根据文档的内容定义自己的标记语言，因此具有可扩展性和有效性。XML的可扩展、有结构、可验证的特点使XML已在国内外得到大量应用，它已经成为了当今信息交换的基础，是构成电子政务、电子商务的基石。-5- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统1.1XML的结构XML是一种能够表示任意数据内容的元标记语言，即人们可以根据需要任意定义有自己的标记和属性的标记语言，并为该XML文档制定一个DTD或XMLSchema来对其结构和内容进行限制，符合相关联的DTD/XMLSchema限制的XML文档被称为“合法的”。虽然XML文档本身没有包含语义的信息，但是通过分析与其相关的DTD/XMLSchema可以得到该文档的模式(Schema)。从本质上看，XML提供了一种树形的结构，XML文档中的标签表示数据的含义而不是数据的显示形式。这种固定的文档结构使得XML的词法分析器可以以操作树的方法操作任何格式良好的XML文档。其主要优点如下：•良好可扩展性。XML允许各个不同的行业根据自己独特的需要制定自己的一套标记，同时，它并不要求所有浏览器都能处理这些个标记，同样也不要求一个标记语言能够适合各个行业各个领域的应用，这种具体问题具体分析的方法更有助于标记语言的发展。•内容与形式分离。XML中信息的显示方式已经从信息本身中抽取出来，放在了“样式表”中。这样做便于信息表现方式的修改，便于数据的搜索，也使得XML具有良好的自描述性，能够描述信息本身的含义甚至它们之间的关系。•遵循严格语法要求。XML不但要求标记配对、嵌套，而且还要求严格遵守DTD或XMLSchema的规定。这增加了文档的可读性和可维护性，也大大减轻了开发人员的负担。•便于异构系统之间信息传输。不同企业、不同部门中往往存在着许多不同的系统，XML可以用作各种不同系统之间的交流媒介，是一种非常理想的数据交换语言。XML文档举例以下图2-1中的XML文档示例表示了一个简单的XML文档，它包含了联系人和其个人资料：-6- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统<联系人列表><联系人><姓名>刘德华001<公司>厦门信晖工贸有限公司 liu@xmxh.cn <电话>(0592)5085888 <地址><街道>湖滨北路275号 <城市>厦门 <省份>福建 361012 图2-1XML文档示例Fig.2-1ExampleforXMLDocumentNamespacesinXMLXML文档中很可能会定义许多名字相同而意义不同的元素或属性，尤其在把不同的XML文档合并时，更容易产生冲突。名称空间（namespaces）就是为了解决这个问题而提出的。它用URI（UniformResourceIdentifiers，通用资源标志符）加以区别，是在XML文件的元素和属性中出现的所有名称的集合。DTD（DocumentTypeDefinition）DTD定义可以在XML文档中出现的元素、这些元素出现的次序、它们可以如何相互嵌套以及XML文档结构的其它详细信息。XMLSchema使用XMLSchema，会有更多的能力来定义什么样的XML文档是有效的。它与DTD相比有几个优势：•XMLSchema使用XML语法。换句话说，XMLSchema是一个XML文档。这意味着可以像处理任何其它文档一样处理模式定义。•XMLSchema支持数据类型。尽管DTD确实支持数据类型，但很明显这些数据类型是从发布的角度开发的。XMLSchema支持DTD中的所有原始数据类型（诸如标识和标识引用之类的类型）。它们还支持整数、浮点数、日期、时间、字符串、URL和其它对数据处理和验证有用的数据类型。-7- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统•XMLSchema是可扩展的。除了XMLSchema规范中定义的数据类型以外，还可以创建自己的数据类型，并且可以基于其它数据类型派生出新的数据类型。•XMLSchema有更强的表达能力。例如，可以用XMLSchema定义任何属性值不得超过2个字符，或定义任何元素的值必须与正则表达式[0-9]{5}(-[0-9]{4})?相匹配。而DTD无法做这些事。XSL/XSLT/XPath/Xlink/XPointerXSL（ExtensibleStylesheetLanguage，可扩展样式表语言）定义了一组元素（称为格式化对象），它们描述应该如何格式化数据。XSLT（ExtensibleStylesheetLanguageforTransformation）用于转换的可扩展样式表语言是一个描述如何将XML文档转换成别的东西的XML词汇表。XPath（XMLPathLanguage，XML路径语言）是描述XML文档中位置的语法。使用XSLT样式表中的XPath来描述希望转换XML文档的哪个部分。XPath也用在其它XML标准中，这就是为什么它是独立于XSLT标准的原因。XLink（XMLLinkingLanguage，XML链接语言）定义将不同资源链接在一起的各种方法。XPointer（XMLPointerLanguage，XML指针语言）使用XPath作为引用其它资源的方法。它还包括对XPath的一些扩展。1.1XML的解析DOM/SAX/JAXP/JDOMDOM（DocumentObjectModel，文档对象模型）为XML文档的已解析版本定义了一组接口。解析器读入整个文档，然后构建一个驻留内存的树结构，然后代码就可以使用DOM接口来操作这个树结构。DOM提供了一组丰富的功能，可以用这些功能来解释和操作XML文档，但使用它们是有代价的：•DOM构建整个文档驻留内存的树。如果文档很大，就会要求有极大的内存。•DOM创建表示原始文档中每个东西的对象，包括元素、文本、属性和空格。如果只需关注原始文档的一小部分，那么创建那些永远不被使用的对象是极其浪费的。•DOM解析器必须在代码取得控制权之前读取整个文档。对于非常大的文档，这会引起显著的延迟。为了解决DOM问题，创建了SAX（SimpleAPIforXML）接口，SAX的几个特征解决了DOM的问题：-8- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统•SAX解析器向代码发送事件。当解析器发现元素开始、元素结束、文本、文档的开始或结束等时，它会告诉代码。可以决定什么事件重要，而且可以决定要创建什么类型的数据结构以保存来自这些事件的数据。如果没有显式地保存来自某个事件的数据，它就被丢弃。•SAX解析器根本不创建任何对象，它只是将事件传递给应用程序。如果希望基于那些事件创建对象，这将由程序代码来完成。•SAX解析器在解析开始的时候就开始发送事件。当解析器发现文档开始、元素开始和文本等时，代码会收到一个事件。应用程序可以立即开始生成结果；不必一直等到整个文档被解析完毕。JDOM是基于Java技术的开放源码项目，它试图遵循80/20规则：用DOM和SAX20%的功能来满足80%的用户需求。JDOM使用DOM解析器，因此它是作为一组相对较小的Java类被实现的。JDOM已经被接受为JSR-102。尽管DOM、SAX和JDOM为大多数常见任务提供了标准接口，但仍有些事情是它们不能解决的。例如，在Java程序中创建DOMParser对象的过程因DOM解析器的不同而不同。为了解决这个问题，Sun发布了JAXP（JavaAPIforXMLParsing）。该API为使用DOM、SAX和XSLT处理XML文档提供了公共接口。JAXP提供的诸如DocumentBuilderFactory和DocumentBuilder之类的接口为不同的解析器提供了一个标准接口。还有一些方法可以允许控制底层的解析器是否可以识别名称空间，以及是否使用DTD或XMLSchema来验证XML文档。1.1安全基本概念和技术2.1.1基本安全服务网络作为一个开放的平台，由于资源的共享性和互操作性，它也面临着各种各样的安全威胁，如信息窃取、恶意欺骗、伪装、非法修改以及各种扰乱破坏等。针对网络的信息安全问题，人们提出了一些安全措施，比如安全套接字层(SSL)、IP层安全标准(IPsec)等，在一定程度上缓解了网络信息安全的困境，但只满足信息安全的部分要求。针对以上可能存在的各种安全问题，如果不能完整有效地解决，必然会影响整个网络和应用的发展。为此，国际标准化组织ISO在网络安全体系的设计标准（IOS7498-2）中提出了层次型的安全体系结构，并定义了如下的五个基本安全服务功能：1.身份认证服务，确认发送者和接收者的真实身份；-9- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统2.访问控制服务，确保授予访问数据、系统或应用程序的权力，可以限制对关键资源的访问；3.数据保密服务，确保数据不能被非授权的第三方访问；4.数据完整性服务，确保数据在传输过程中不能被有意或无意的修改；5.不可否认服务，通过接收到的消息和第三方权威机构，确保发送方不能否认其发送的消息。因此必须从技术上保证在业务过程中能够提供以上五个基本的安全性服务，而作为五个安全服务之一的访问控制服务，在网络安全体系结构中具有不可替代的作用。它可以限制对关键资源的访问，防止非法用户的侵入或合法用户的不慎操作所造成的破坏。2.1.1对称加密和非对称加密对称加密对称密钥密码术早已被人们使用了数千年，它包括任何加密形式——从简单的替换密码到较复杂的构造方式，其中同一个密钥既用于加密也用于解密所涉及的文本。所谓对称性，即指加密和解密使用完全相同的密钥。加密和解密有两个相关的函数，如图2-2对称加密示意图所示：图2-2对称加密示意图Fig.2-2SymmetryencryptEk(M)=C，其中M是明文，C是密文，k是密钥Dk(C)=M，其中C、M和k的意义同上它们具有基本的属性：Dk(Ek(M))=M对称加密可以分为块加密和流加密：块加密将定长的明文块转换成等长的密文，这一过程在密钥的控制之下，使用逆向变换和同一密钥来实现解密，块加密算法包括：AES、3DES、IDEA、-10- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统SAFER、Blowfish和Skipjack等；流加密作用于由若干位组成的一些小型组，通常使用称为密钥流的一个位序列作为密钥对它们逐位应用“异或”运算，流加密算法包括：RC4、SEAL等。对称加密术给定一个设计良好的算法，则过程的安全就在于密钥的保密。因此，对称密码术的主要挑战在于密钥的分布形式，即通讯双方如何共享同一密钥。非对称加密（公钥加密术）非对称密码体制提供的安全性取决于难以解决的数学问题，例如，将大整数因式分解成质数。非对称密码以如下方式使用不同的密钥：Ek1(M)=C，其中k1是加密密钥Dk2(C)=M，其中k2是解密密钥非对称密码具有以下的基本属性：Dk1(Ek2(M))=M在非对称密码中，通讯双方不必共享同一密钥。然而，密钥k1和k2在数学上是相关的，以便使加密和解密处理相关联。公钥加密系统使用这样两个密钥，一个是公钥，用来加密文本，另一个是安全持有的私钥，只能用此私钥来解密，也可以使用私钥加密某些信息，然后用公钥来解密，而公钥是大家都可以知道的，这样拿此公钥能够解密的人就知道此消息是来自持有私钥的人，从而达到了认证作用。公钥加密算法包括：RSA、Diffie-Hellman、ElGamal等。1.1单向散列函数单向散列函数H(M)，对一则任意长度的消息进行处理，并返回一个具有固定长度m的散列值h：h=H(M)，其中h的长度为m；这一算法的安全源于其单向性，而不是其内部工作方式的保密性。H(M)具有以下属性：给定M，很容易计算出h给定h，很难计算出满足H(M)=h的M给定M，很难找到一则消息M'，使得H(M)=H(M')散列算法是数字签名的基本部分，SHA（SecureHashAlgorithm，安全散列法算法），由美国国家标准和技术局（NationalInstituteofStandardsandTechnology，NIST）与美国国家安全局（NationalSecurityAgency，NSA)联合设计，它产生一个160位散列，用于数字签名算法(DigitalSignatureAlgorithm，DSA)。SHA-1，在某些文献中简称为SHA，是1994年发表的SHA的修-11- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统订版。SHA和SHA-1都是安全散列标准(SecureHashStardard，SHS)的一部分。对于任意长度的消息，散列算法都将生成一个代表该消息的固定长度的散列。简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。散列函数值可以说是对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。同时，消息认证代码(MessageAuthenticationCode，MAC)是一种使用密钥的单向函数，可以用它们在系统上或用户之间认证文件或消息。HMAC（用于消息认证的密钥散列法）就是这种函数的一个例子。1.1数字签名与数据完整性“数字签名”用来保证信息传输过程中信息的完整和提供信息发送者的身份认证和不可抵赖性。数字签名技术的实现基础是公开密钥加密技术，是用某人的私钥加密的消息摘要用于确认消息的来源和内容。公钥算法的执行速度一般比较慢，把单向散列函数和公钥算法结合起来，所以在数字签名时，首先用单向散列函数（消息摘要函数）将消息转变为消息摘要，然后对这个摘要签名。使用数字签名并不保证机密性，因为消息是作为明文发送的。为了进一步保证机密性，而不是发送明文消息，可以用发送人的专用密钥对它进行加密，此过程如图2-3加密的数字签名所示。图2-3加密的数字签名[16]Fig.2-3Digitalsignatureencrypted-12- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统1.1PKI概念和构成2.1.1基本概念公钥基础设施（PublicKeyInfrastructure，PKI）是解决信任和加密问题的基本解决方案。基于网络的增值应用需要一个真正可靠、稳定、高性能、安全、互操作性强、完全支持交叉认证的PKI系统。PKI的本质就是实现了大规模网络中的公钥分发问题，建立了大规模网络中的信任基础设施。PKI是创建、管理、存储、分发和撤消基于公钥加密的公钥证书所需要的一套硬件、软件、策略和过程的集合。PKI为开放的Internet和Intranet环境提供了四个基本的安全服务：身份认证、机密性、数据完整性和不可抵赖性。另外，PKI还提供了其他的安全服务，主要包括以下两个：•授权，确保发送者和接收者被授予访问数据、系统或应用程序的权力；•可用性，确保合法用户能正确访问信息和资源。2.1.2PKI组件PKI作为一组在分布式计算系统中利用公钥技术和X.509证书所提供的安全服务，企业或组织可利用相关产品建立安全域，并在其中发布密钥和证书。在安全域内，PKI管理加密密钥和证书的发布，并提供诸如密钥管理（包括密钥更新，密钥恢复和密钥委托等）、证书管理（包括证书产生和撤销等）和策略管理等。PKI产品允许一个组织通过证书级别或直接交叉认证等方式来同其他安全域建立信任关系，这些服务和信任关系不能局限于独立的网络之内，而应建立在网络之间或Internet之上，为电子商务和网络通信提供安全保障，所以具有互操作性的结构化和标准化技术成为PKI的核心。一个典型的PKI系统如下图2-4典型PKI系统组成所示，其中包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等。-13- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统图2-4典型PKI系统组成Fig.2-4TypicalPKIsystemcomposition•PKI安全策略建立和定义了一个组织信息安全方面的指导方针，同时也定义了密码系统使用的处理方法和原则。它包括一个组织怎样处理密钥和有价值的信息，根据风险的级别定义安全控制的级别。•证书机构CA是PKI的信任基础，它管理公钥的整个生命周期，其作用包括：发放证书、规定证书的有效期和通过发布证书废除列表（CRL）确保必要时可以废除证书。•注册机构RA提供用户和CA之间的一个接口，它获取并认证用户的身份，向CA提出证书请求。它主要完成收集用户信息和确认用户身份的功能。•证书发布系统负责证书的发放，如可以通过用户自己，或是通过目录服务。目录服务器可以是一个组织中现存的，也可以是PKI方案中提供的。数字证书：数字证书是一种数字标识，可以说是Internet上的安全护照或身份证明。数字证书提供的是网络上的身份证明。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息和公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等信息，证书的格式遵循ITUTX.509国际标准。-14- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统1.1XML安全2.1.1XML安全标准概述XML的优势来自于它的语义和结构的灵活性和可扩展性。但是正是这些优点引入了一些重要的安全问题。随着越来越多的公司通过网络用XML来传输和处理结构化的数据,XML文档的安全问题也越来越重要。目前，加密整个XML文档、测试其完整性和确认其发送方的可靠性是一个简单的过程。但是，越来越有必要对文档的某些部分也使用这些功能，以便以任意顺序加密和签名认证，以及涉及不同用户或发起方。为了促进上述问题得解决，推动XML应用和安全服务的发展，W3C、IETF和OASIS提出了一系列新的XML安全服务标准，来为以XML作为数据交换载体的应用提供安全性保障。一些已经发布的标准是针对XML的安全问题的，这些标准还在进一步地发展以便人们能够对XML内容进行颗粒化管理和控制。在与XML相关的安全性领域方面，规范的最重要部分是XML加密(XMLEncryption)、XML数字签名(XMLSignature)、XML密钥管理规范(XKMS)、XML访问控制标记语言(XACML)及安全声明标记语言(SAML)等。在目前的XML安全相关规范中规定，消息摘要使用SHA-l算法，消息鉴别编码使用HMAC算法，数字签名使用DSA和PKCS1算法。在安全模式上，可以使用基于对称密钥和基于公开密钥两种体制。XML签名和加密密切相关，在概念上和安全证书签名类似的XML签名是用来确保XML文档内的内容没有发生改变。为了帮助弥补文件系统和剖析器的排版变化，XML签名非常依赖“规范化”的概念，这让签名能够在XML文档所碰到的各种环境中起作用。在和XML加密联合使用的时候，XML签名能够保证所接收的数据就是所发送的数据。2.1.2XML加密除了在传送XML文件时采用标准方式（加密整个文档）进行加密外，W3C和IETF制定了XML加密(XMLEncryption)标准来对一个XML文档中的数据和部分内容进行加密。这样，如果一个文档只是某些敏感部分需要进行保护，可以单独进行加密。对于同一个文档中的不同部分用不同的密钥进行加密，就可以把同一个XML文件发给不同的接受者，而接受者只能看见和他相关的部分。一旦采用这个这个方法对一个XML文件进行加密，在加密部分的首尾就会出现两个EncryptedData元素标记，表示该文件是以W3C公布的标准进行加密的。真实的标识名被“CipherData”和“CipherValue”所替代；数据本身显示为一连串的密码。这个标准使XML数-15- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统据提供者可以根据用户的不同对内容进行颗粒化的控制。而且，由于数据本身而不是整个文件是加密的，整个文件还是可以被XML解析器识别和处理。如图2-5xenc:EncryptedData模式图所示，XML加密语法的核心元素是EncryptedData元素，该元素与EncryptedKey元素一起用来将加密密钥从发起方传送到已知的接收方，EncryptedData是从EncryptedType抽象类型派生的，包含除加密密钥之外所以经过加密的内容。要加密的数据可以是任意数据、XML文档、XML元素或XML元素内容；加密数据的结果是一个包含或引用密码数据的XML加密元素。当加密元素或元素内容时，EncryptedData元素替换XML文档加密版本中的该元素或内容。当加密的是任意数据时，EncryptedData元素可能成为新XML文档的根，或者可能成为一个子代元素。当加密整个XML文档时，EncryptedData元素可能成为新文档的根。CipherData可以封装，也可以引用原始加密数据。在第一种情况下，CipherValue元素的内容显示采用Base-64编码的原始数据，而在第二种情况，使用CipherReference元素，这包括了一个指向加密数据位置的URI。图2-5xenc:EncryptedData模式图Fig.2-5Modelofxenc:EncryptedData如图2-6xenc:EncryptedKey模式图所示，当对加密密钥进行加密时，得到的结果就放置在EncryptedKey元素中。-16- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统图2-6xenc:EncryptedKey模式图Fig.2-6Modelofxenc:EncryptedKeyXML加密示例下面的示例说明了加密XML文档的不同方式：加密的颗粒度如何根据要求的不同而不同，以及可能出现什么结果。图2-7XML加密－信用卡中的XML数据显示了带有信用卡和其它个人信息的未加密XML文档。信用卡显示DehuaLiu的银行帐户和信用卡信息，包括10000美元限额、卡号和有效期的信息 DehuaLiu 5200830002665588 AgriculturalBankofChina 06/09图2-7XML加密－信用卡Fig.2-7XMLencryption-creditcard-17- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统在某些情况下（例如，隐藏支付机制的信息），可能希望加密除客户名称以外的所有信息，图2-8XML加密－子元素和内容加密的XML数据演示了如何这样做。除姓名之外子元素和内容全部被加密的XML加密文档。 DehuaLiu A22B44C55 图2-8XML加密－子元素和内容加密Fig.2-8XMLencryption-subelementandcontentencrypt DehuaLiu A22B44C55 AgriculturalBankofChina 06/09 图2-9XML加密－部分元素加密Fig.2-9XMLencryption-partelementencrypt但在其它情况下，可能只需要隐藏一些敏感内容－来自销售商或其它第三方，图2-9中显示了只隐藏信用卡号的XML加密文档。-18- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统 A22B44C55 图2-10XML加密－全部内容加密Fig.2-10XMLencryption-wholecontentencrypt可能还有必要加密文档中的所有信息，图2-10XML加密－全部内容加密显示隐藏了全部内容的XML加密文档。1.1XML签名XML签名和XML加密紧密相关，XML是用于确保XML文件内容没有被篡改的，可实现数据的完整性、身份验证服务。为了适应各种文件系统和解析器在格式上的不同，XML签名采用了“规范化（Canonicalization）”。这就使得XML签名可以适应XML文件可能遇到的各种环境。当对内容进行签名时，“规范化”使用文件里的数据和标识产生一个独一无二的签名，忽略了一些诸如段落结束或者制表符之类的次要信息。收到一个文件后，客户系统就开始进行“XML签名解密转换”，它通过辨认信息是在标识前还是标识后来区分内容和签名：内容在标识后，而签名在标识前。通过比较运算结果和文件中的签名，可以确认数据的完整性。XML签名和XML加密结合在一起，可以确保数据发送和接收的一致性。规范的XML对应用了密码散列算法的消息进行最轻微的更改也会产生不同的值。这为消息完整性方面提供了信任，并适于通常用法，但是也引入了进一步的复杂性－两个XML文档虽然在逻辑上相等，但可能在确切文本比较中不同。像行定界符、空标记、空格、在属性中使用十六进制而不是名称以及在特定情况下存在注释或注释变体这样的事情都可以成为文档的逻辑结构不受影响而实际彼此不同的实例。规范的XML规范描述了一种生成文档的物理表示（也成为范式）的方法，该范式解释允许的变体，以便如果两个文档具有同一范式，则认为两个文档在给定应用程序上下文中是逻辑相等的。XML签名（XMLSignature）-19- 上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统如图2-11ds:Signature模式图所以示，我们将所有签名信息封装在一个单独的元素之中，可以以一种灵活的方式将此元素嵌入在XML文档中恰当的位置。实际签名的信息是位于SignedInfo元素之间，在签名的部分中包含用于计算SignatureValue元素的算法的引用，而那个元素本身位于签名部分之外。SignatureMethod引用行上的是将规范的SignedInfo转换成SignatureValue所用的算法。它是密钥相关的算法和摘要算法（在这里是DSA和SHA-1）的组合，可能还具有象填充这样的操作。KeyInfo元素在这里（该元素是可选的）指出用来验证签名的密钥。图2-11ds:Signature模式图Fig.2-11Modelofds:Signature如图2-12ds:KeyInfo模式图所示，是签名的核心元素，它的子元素主要有、和，主要定义签名的对象、签名算法和摘要生成算法。元素给出的是规范化方法描述，在做签名运算之前，有必要对被签名元素做规范化处理，在比特流的层次上就统一它们，以使他们在物理上相同。元素确定数字签名所采用的算法，一般采用摘要算法和加密算法的相结合的方法，并将计算结果存储在元素中，即数字签名值。元素至少包括一个元素，主要描述签名对象的信息，包括位置（由URI确定），摘要算法，摘要值等。可以有多个，从而可以对多个对象进行签名。元素也是可选的，主要描述密钥信息，W3C预先定义了DSA,RSA等多种密钥算法。