intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Lecture SQL XML Security

Chia sẻ: Hấp Hấp | Ngày: | Loại File: PPTX | Số trang:66

Thêm vào BST
Báo xấu
48
lượt xem 4
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Lecture SQL XML Security presentation of content: Web Data - protection requirements, dissemination policies, why XML, graph representation, the author-X Project, enforcing access control, protection object specification, propagation option,...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Lecture SQL XML Security

  1. XML Security Pag. 1
  2. Outline • Security requirements for web data.   • Basic concepts of XML • Security policies for XML data protection  and release  • Access control mechanisms for XML data • XML­based specification of security  informaiton • XML security: future trends Pag. 2
  3. Web Data: Protection Requirements • The web is becoming the main informaiton  dissemination means for many  organizations  • Strong need for models and mechanisms  enabling the specification and enforcement  of security policies for web data protection  and release Pag. 3
  4. Web Data • In the web environment, information  distribution often takes the form of  documents that are made available at Web  servers, or that are actively broadcasted  by Web servers to interested clients • Documents may also be exchanged  among the various servers Pag. 4
  5. Web Docs: Protection Requirements • Web documents may have a nested or  hierarchical, inter­linked structure • Different portions of the same document  may have different protection  requirements We need a wide spectrum of protection            granularity levels Pag. 5
  6. Web Docs: Protection Requirements • Web documents may have an associated  description of their structure: – DTDs and XML Schemas for XML documents – Data models for describing the logical  organization of data into web pages Policies specified both at the schema and at the  instance level Pag. 6
  7. Web Docs: Protection Requirements • Documents with the same type and   structure may have contents of different  sensitivity degree: Policies that take the document content into account  (content­based policies) Pag. 7
  8. Web Docs: Protection Requirements • Supporting fine­grained policies could  lead to the specification of a, possibly  high, number of access control policies:     Need of mechanisms for exception  management and authorization  propagation Pag. 8
  9. Web Docs: Protection Requirements • Heterogeneity of subjects: – Subjects accessing a web source may be    characterized by different skills and needs and  may dynamically change – Conventional identity­based access control  schemes are not enough Credentials based on  subject  characteristics  and qualifications   Pag. 9
  10. Web Docs: Protection Requirements • In a web environment the traditional on  user­demand mode of performing access  control is not enough:     Security policies enforcing both the pull  and push dissemination modes Pag. 10
  11. Dissemination Policies Request Web Data •  PULL View Source Web Data •  PUSH Source  Pag. 11
  12. Outline • Security requirements for web data • Basic concepts of XML • Security policies for XML data protection  and release • Access control mechanisms for XML data • XML­based specification of security  information • XML security: future trends Pag. 12
  13. Why XML? • Because XML is becoming a standard for  data representation over the web • XML compatibility is thus an important  requirement for security policies,  models  and mechanisms for Web data sources  Pag. 13
  14. XML • Building blocks of XML are  tagged elements  that can be nested at any depth in the document  structure • Each tagged element has zero or more  subelements and zero or more attributes • Elements can be linked by means of IDREF(S)  attributes • Optional presence of a DTD/XMLSchema for  describing the structure of documents (well­ formed vs valid documents) Pag. 14
  15. An XML Document Taxation ... Import-Export ... Guns ... ... Transportation ... ...
  16. Graph Representation WordLawBulletin {(Date,”08/08/1999”)} &1 Law Law BluePageReport {(Country,”USA”)} {(Country,”Italy”)} RelatedLaws &2 LK75 &7 Summary Section Section Topic Summary Topic {(GeoArea,E.)} &3 &4 &5 &6 &8 &9 {(GeoArea,”NorthA.”)} Import­Export Law Law Taxation ... {(Country,”Germany”)} &10 &13 {(Country,”USA”)} Topic Summary Summary Topic &11 &12 &14 &15 Guns Transportation Pag. 16
  17. An  XML DTD ]>
  18. XML & Security  Two main issues: 1. Development of access control models,  techniques, mechanisms, and systems for  protecting XML documents 2. Use of XML to specify security relevant  information, (organizational policies,  subject credentials, authentication  information, encrypted contents) Pag. 18
  19. The Author-X Project Pag. 19
  20. Author­X  • Java­based system for XML data sources  protection • Security policy design and administration  • Credential­based access control to XML  document sources • Secure document dissemination and update Pag. 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2