RISS 검색 - 국내학술지논문 상세보기

국문 초록 (Abstract)

다양한 사용자 및 응용 프로그램들이 XML을 기반으로 정보의 분산과 공유를 요구함에 따라 안전하고 효율적으로 XML 데이타를 접근하는 요구가 중요한 이슈로 부각되고 있다. 특히, 접근제어 ...

다양한 사용자 및 응용 프로그램들이 XML을 기반으로 정보의 분산과 공유를 요구함에 따라 안전하고 효율적으로 XML 데이타를 접근하는 요구가 중요한 이슈로 부각되고 있다. 특히, 접근제어 규칙을 XPath로 표현함으로써 문서 단위 접근 범위의 한계를 극복하고 문서의 일부분 단위의 접근을 해결하면서 접근제어를 수행할 때 발생될 수 있는 충돌에 대한 해결책을 마련하는 안전성에 초점을 둔 연구들은 많았으나 접근제어를 수행할 때의 효율성에 초점을 둔 연구는 미비하다. 본 논문은 안정성뿐만 아니라 효율성을 고려한 XML 접근제어 시스템을 내용으로 하고 있다. 제안하는 방법은 사용자의 질의와 그 사용자의 접근제어 규칙들 중에 질의와 관련된 접근제어 규칙들만을 선택하게 하고 XPath 2.0에서 지원하고 있는 집합 연산을 적절히 연결시켜 접근 제어 정책을 준수하는 새로운 대체 질의로 변경하는 선처리 방법이다. 본 논문에서 제안하고 있는 방법은 어떠한 XML 데이타베이스 관리 시스템에도 적용가능하며 최소 단위의 접근제어 수행, 구현의 용이성, 낮은 실행시간, 그리고 안전하고 정확한 대체 질의 생성을 보장한다. 이와 같은 장점들을 실험을 통해 분석한다.

다국어 초록 (Multilingual Abstract)

As XML is becoming a de facto standard for distribution and sharing of information, the need for an efficient yet secure access of XML data has become very important. To enforce the fine-level granularity requirement, authorization models for regulating access to XML documents use XPath which is a standard for specifying parts of XML data and a suitable language for both query processing. An access control environment for XML documents and some techniques to deal with authorization priorities and conflict resolution issues are proposed. Despite this, relatively little work has been done to enforce access controls particularly for XML databases in the case of query access. Developing an efficient mechanism for XML databases to control query-based access is therefore the central theme of this paper.This work is a proposal for an efficient yet secure XML access control system. The basic idea utilized is that a user query interaction with only necessary access control rules is modified to an alternative form which is guaranteed to have no access violations using tree-aware metadata of XML schemas and set operators supported by XPath 2.0. The scheme can be applied to any XML database management system and has several advantages over other suggested schemes. These include implementation easiness, small execution time overhead, fine-grained controls, and safe and correct query modification. The experimental results clearly demonstrate the efficiency of the approach.

목차 (Table of Contents)

요약
Abstract
1. 서론
2. 관련 연구
3. 배경

요약
Abstract
1. 서론
2. 관련 연구
3. 배경
4. SQ-Filter 시스템
5. 실험
6. 결론 및 향후 연구
참고문헌

참고문헌 (Reference)

1 "eXtensible Markup Language (XML) 1.0" 2004

2 "XPath 2.0, World Wide Web Consortium (W3C)" -2, 2005

3 "XML Access Control using Static Analysis" 73-84, 2003

4 "The XML Benchmark Project" 2001.4

5 "Specifying and Enforcing Access Control Policies for XML Document Sources" Baltzer Science Publishers 3 (3): 139-151, 2000

6 "Securing XML documents with Author-x" 21-31, 2001

7 "Secure XML Views" 133-146, 2002

8 "Regulating Access to XML Documents" 299-314, 2001

9 "Qfilter: Fine-grained Run-Time XML Access Control via NFA-based Query Rewriting" 543-552, 2004

10 "Filtering XPath expressions for XML access control" 23 : 591-605, 2004

1 "eXtensible Markup Language (XML) 1.0" 2004

2 "XPath 2.0, World Wide Web Consortium (W3C)" -2, 2005

3 "XML Access Control using Static Analysis" 73-84, 2003

4 "The XML Benchmark Project" 2001.4

5 "Specifying and Enforcing Access Control Policies for XML Document Sources" Baltzer Science Publishers 3 (3): 139-151, 2000

6 "Securing XML documents with Author-x" 21-31, 2001

7 "Secure XML Views" 133-146, 2002

8 "Regulating Access to XML Documents" 299-314, 2001

9 "Qfilter: Fine-grained Run-Time XML Access Control via NFA-based Query Rewriting" 543-552, 2004

10 "Filtering XPath expressions for XML access control" 23 : 591-605, 2004

11 "Design and Implementation of Access Control Processor for XML Documents" 59-75, 2000

12 "Access Control for XML- A Dynamic Query Rewriting Approach" 251-252, 2005

13 "Accelerating XPath Location Steps" 109-120, 2002.6

14 "A Model of Authorization for Next-Generation Database Systems ACM Transaction on Database Systems" 88-131,

15 "A Fine-grained Access Control System for XML Documents" 5 (5): 169-202, 2002.5

연월일	이력구분	이력상세
2014-09-01	평가	학술지 통합(기타)
2013-04-26	학술지명변경	한글명 : 정보과학회논문지 : 데이타베이스</br>외국어명 : Journal of KIISE : Databases
2011-01-01	평가	등재학술지 유지(등재유지)
2009-01-01	평가	등재학술지 유지(등재유지)
2007-01-01	평가	등재학술지 유지(등재유지)
2005-01-01	평가	등재학술지 유지(등재유지)
2002-01-01	평가	등재학술지 선정(등재후보2차)

상세검색

RISS 보유자료

상세검색

해외전자자료

효율적인 질의 기반 XML 접근제어 수행 메커니즘 = An Efficient Query-based XML Access Control Enforcement Mechanism

부가정보

동일학술지(권/호) 다른 논문

분석정보

인용정보 인용지수 설명보기

연관 공개강의(KOCW)

이 자료와 함께 이용한 RISS 자료

나만을 위한 추천자료