Journal of KIISE:Databases (한국정보과학회논문지:데이타베이스)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Access Control of XML Documents Including Update Operators

갱신 연산을 고려한 XML문서의 접근제어

  • 임청환 (e 신한 정보기술팀) ;
  • 박석 (서강대학교 컴퓨터학부)
  • Published : 2004.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

As XML becomes popular as the way of presenting information on the web, how to secure XML data becomes an important issue. So far study on XML security has focused on security of data communications by using digital sign or encryption technology. But, it now requires not just to communicate secure XML data on communication but also to manage query process to access XML data since XML data becomes more complicated and bigger. We can manage XML data queries by access control technique. Right now current XML data access control only deals with read operation. This approach has no option to process update XML queries. In this paper, we present XML access control model and technique that can support both read and update operations. In this paper, we will propose the operation for XML document update. Also, We will define action type as a new concept to manage authorization information and process update queries. It results in both minimizing access control steps and reducing memory cost. In addition, we can filter queries that have no access rights at the XML data, which it can reduce unnecessary tasks for processing unauthorized query. As a result of the performance evaluation, we show our access control model is proved to be better than other access control model in update query. But it has a little overhead to decide action type in select query.

웹 상에 많은 정보들이 XML 형태로 표현되면서 XML 보안에 대한 요구가 커지고 있다. 현재까지 XML 보안에 대한 연구는 전자서명이나 암호화 기법을 이용한 통신상의 보안을 중심으로 진행되어 왔다. 하지만 XML 데이타가 방대해지고 복잡해짐에 따라 XML에 대한 통신상의 보안뿐만 아니라 관리적인 보안까지 필요하게 되었다. 이러한 관리적인 보안은 접근제어를 통해 보장할 수 있는데, 기존의 XML 접근제어 모델에서는 검색 연산만 고려하고 있다. 이러한 모델은 XML 문서나 구조의 변경이 필요한 현실적인 환경에서 사용자의 갱신 질의의 경우에는 접근제어를 할 수 없는 한계점이 있다. 본 논문에서는 검색 연산뿐만 아니라 갱신 연산까지 지원하는 XML 접근제어 모델과 기법을 제안하고, XML 갱신에 필요한 연산자를 정의한다. 또한 복잡한 접근권한 정보를 체계적으로 관리하고, 다양한 갱신 질의를 효율적으로 처리하기 위해 새로운 액션 타입(action type)을 정의한다. 이러한 액션 타입을 이용하면 DOM 기반의 DTD 검증 과정으로 인한 저장 공간과 검색 비용을 줄일 수 있고, 초기에 불필요한 질의를 여과함으로써, 전체적으로 접근제어의 단계를 줄일 수 있다. 제안한 접근제어 모델은 검색 질의의 경우 액션 타입을 결정하기 위한 약간의 오버헤드(overhead)가 발생하지만, 갱신 질의의 경우에는 기존의 접근제어 모델에 비해 좋은 성능을 보인다.

Keywords

References

  1. David Hunter (Editor), et al., 'Beginning XML,' wrox, 2001
  2. T.Bray et.al. (ed.), 'Extensible Markup Language (XML) 1.0,' World Wide Web Consortium (W3C), February 1998. http://www.w3.org/TR/REC-xml
  3. S.Boag, D.Chamberlin, M.F. Fernandez, D.Florescu, J.Robie, J.simeon, and M.Stefanescu, 'XQuery 1.0: An XML query language,' http://www.w3.org/TR/xquery/, 30 April 2002. W3C working draft
  4. Rutgers Security Team, 'WWW Security, A survey,' 1999. http://www-ns.rutgers.edu/www-security/
  5. Oracle, 'Database Security in Oracle 8i,' February 1999
  6. S.Castano, M.Fugini, G.Martella and P.Samarati, 'Database Security,' Addision-Wesley, 1995
  7. T.F. Lunt, 'Access Control Policies for Database Systems,' In C.E. Landwehr, editor, Database Security, II:status and Prospects, North-Holland, Amsterdam, 1989
  8. E.Damiani, S.Vimercati, S.Paraboachk and P.Samarati, 'Design and implementation of an access processor for xml documents,' In Proceedings of the 9th international WWW conference, Amsterdam, May 2000 https://doi.org/10.1016/S1389-1286(00)00053-0
  9. E.Damiani, S.Vimercati, S.Paraboschi, and P.Samarati, 'Securing xml document,' In Proceedings of the 2000 International Conference on Extending Database Technology(EDBT2000), pp. 121-135, Konstan, Germany, March, 2000
  10. Igor Tatarinov, Zachary G. Ives, Alon Y.Halevy, Daniel S.Weld, 'Updating XML,' ACM SIGMOD, pp 413-424, Santa Barbara, California, USA, May, 2001
  11. S.Jajodia, P.samarati, and V.S. Subrahmanian, 'A Logical Language for Expressing Authorization,' In Proceeding of the IEEE Symposium on Security and Privacy, pages 31-42, Oakland, CA, May 1997 https://doi.org/10.1109/SECPRI.1997.601312
  12. Yue Wang, Kian-Lee Tan, 'A Scalable XML Access Control System,' In Proceedings of the 10th International WWW Conference(Poster), 2001
  13. Albrecht Schmidt, Florian Waas, Martin Kersten, Michael J.Carey, Ioana Manolescu and Ralph Busse, 'Xmark: A Benchmark for XML Data Management,' Proc. VLDB, Hong Kong, China, 2002
  14. Kevin Williams (Editor), et al., 'Professional XML Databases,' wrox, 2001
  15. P.Samarati, E.Bertino, and S.Jajodia, 'An Authorization Model for a Distritbuted Hypertext System,' IEEE TKDE, 8(4):555-562, August 1996