21、XML-BB模型:保护XML文档中的关系

于 2025-07-05 14:57:35 发布
阅读量59 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 探索信息系统安全:从理论到实践 文章标签: XML-BB模型 Block概念 访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/git9versioner/article/details/149686338

XML-BB模型:保护XML文档中的关系

1. 现有访问控制模型的问题

在处理XML文档的访问控制时,一些现有模型存在表达访问控制需求的困难。例如,使用最后匹配原则时,可能会导致不符合预期的访问权限分配。以John和Mary的访问控制需求为例,某些模型无法准确表达他们的访问权限。

具体来说,在一个示例中,根据某些规则组合,John最终被允许读取每个Hospital节点及其子节点,这显然不是我们期望的结果。同样,对于Mary的访问控制需求,这些模型也无法有效表达。类似的问题在应用其他访问控制模型时也会出现。

2. 新的解决方案:引入Block概念

为了解决上述问题,我们提出使用新的Block概念来指定XML文档的访问控制模型。通过这种方式,John和Mary的访问控制需求可以用不同的块来建模: 

– BEGIN BLOCK HOSPITAL
GRANT read /P ON /Hospital
TO John, Mary
REVOKE read /P ON
/Hospital/Department/Patient
TO John, Mary
END BLOCK HOSPITAL

– BEGIN BLOCK PATIENT
GRANT read ON /Hospital TO Mary
GRANT read /P /S ON
/Hospital/Department/Patient
TO John, Mary
END BLOCK PATIENT

在块内部,我们同时应用累积原则和连接性原则;而在不同块之间,仅应用累积原则,不应用连接性原则

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
Qt项目(5)Qt中使用XML格式文档
FPAGer
12-09 3794
介绍XML文档以及QT对于XML文档读写方法的支持,介绍DOM和流两种读写方法,提供源代码。
XML 教程(一文彻底搞懂XML
m0_58859743的博客
06-03 4万+
帮你一次性彻底搞懂XML
cross-site scripting: dom 漏洞修复_WebLogic CVE20192647~2650 XXE漏洞分析
weixin_30670745的博客
12-27 1390
作者:Longofo@知道创宇404实验室时间:2019年4月26日Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW)@xxlegend在《weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的...
Mujoco xml模型
m0_52113469的博客
04-09 1804
childclass 的作用范围​仅作用于 < body> 标签内​​直接嵌套​​的子 < body>,当前刚体不使用这个属性,子刚体的子刚体(孙子级)不会自动继承该 childclass,除非它们也被显式设置。class仅作用于当前 < body> 自身​​,不会自动传递给任何子刚体,​​子刚体若需继承​​,必须显式设置自己的 class 或 childclass。​​关节作用​​:添加关节后,子刚体可​​相对父刚体运动​​(旋转或平移)。​​默认行为​​:若无关节,子刚体会与父刚体​​刚性固定​​。
20、基于属性图的方法与XML文档关系保护模型
git9versioner的博客
07-04 24
本文介绍了两种信息安全领域的关键技术:基于属性图的信息共享方法和XML-BB(基于块的访问控制模型。属性图方法通过属性选择与转换,确保外部用户在访问组织资源时遵循内部安全策略。XML-BB模型则通过块的概念,解决了现有XML访问控制模型在实体关系保护方面的不足,有效防止敏感信息泄露。文章还对比了XML-BB与其他模型的差异,并探讨了其在医疗、金融等领域的应用前景。
项目笔记4-xml文件的生成和python解析xml文件
hahahahah123456的博客
07-15 815
项目笔记4-xml文件的生成和eclipse和pycharm的连接目录一.xml文件的生成1.步骤:组装成一个Document对象,将Document对象写入文件二.eclipse和pycharm的连接三.过程中的知识点总结1.循环-while2.随机数3.随机字符串4.几个字符串内随机选取5.整型与字符型相互转换6.遍历本目录下所有的文件7.用系统时间做文件的保存名称 目录 一.xml文件的生成 1.步骤:组装成一个Document对象,将Document对象写入文件 (1)通过DocumentHelpe
XML------ DTD(文档类型定义)
寻找、发现、追求、获得———这就是狼的生活要素
11-05 5257
DTD (Document Type Definitions,文档类型定义) 一、DTD概述 1、XML文档是一种元标记语言,即一种定义标记语言的语言。在XML中可以创建新的标记语言,这些新的标记语言(也叫标记集)要通过文档类型定义(Document Type  Definitions,DTD)来定义。 2、DTD文档是这些新的标记语言的法律性文档。如果XML文档的语
C#的LINQ to XML 类中使用最多的三个类:XElement、XAttribute 和 XDocument
wenchm的博客
11-04 2607
System.Xml.Linq 命名空间包含 LINQ to XML 的19个类。LINQ to XML 是内存中的 XML 编程接口,使能轻松有效地修改 XML 文档。微软在 LINQ 上投入了很大的精力,使我们在编程时感觉到很舒服。处理XML 时使用最多的三个类:XElementXAttribute和XDocument。1包含 LINQ to XML 扩展方法。2表示 XML 特性。3表示包含 CDATA 的文本节点。4表示 XML 注释。5表示可包含其他节点的节点。6。
python3基础:操作xml
热门推荐
每天进步一点点
12-07 6万+
XML 指的是可扩展标记语言(eXtensible Markup Language),和json类似也是用于存储和传输数据,还可以用作配置文件。类似于HTML超文本标记语言,但是HTML所有的标签都是预定义的,而xml的标签可以随便定义。 XML元素 指从开始标签到结束标签的部分(均包括开始和结束) 一个元素可以包括: 其它元素 &amp;lt;aa&amp;gt; &amp;lt;bb&amp;gt;&amp;lt;/bb&amp;gt...
webapps-s21-assignment-7-prayojitha:GitHub Classroom创建的webapps-s21-assignment-7-prayojitha
03-11
DOM是HTML和XML文档的编程接口,它将文档结构化为一个节点树,允许开发者通过JavaScript或类似的脚本语言访问和操作页面元素。在本作业中,学生需要掌握以下DOM相关的知识点: - **查找DOM元素**: 使用`document....
===== TEST FINISHED OK ===== [dragon@localhost ova_temp]$ export LIBGUESTFS_BACKEND=direct [dragon@localhost ova_temp]$ export LIBGUESTFS_DEBUG=1 [dragon@localhost ova_temp]$ sudo -E virt-v2v -i disk win2003-disk1.vmdk -o local -os ~/vms/win2003/ libguestfs: create: flags = 0, handle = 0x5628d0bb1710, program = virt-v2v libguestfs: create: flags = 0, handle = 0x5628d0bb1da0, program = virt-v2v [ 0.0] Opening the source -i disk win2003-disk1.vmdk libguestfs: create: flags = 0, handle = 0x5628d0bb43f0, program = virt-v2v libguestfs: command: run: qemu-img --help | grep -sqE -- '\binfo\b.*-U\b' libguestfs: command: run: qemu-img libguestfs: command: run: \ info libguestfs: command: run: \ -U libguestfs: command: run: \ --output json libguestfs: command: run: \ ./win2003-disk1.vmdk libguestfs: parse_json: qemu-img info JSON output:\n{\n "virtual-size": 42949672960,\n "filename": "./win2003-disk1.vmdk",\n "cluster-size": 65536,\n "format": "vmdk",\n "actual-size": 2682425344,\n "format-specific": {\n "type": "vmdk",\n "data": {\n "cid": 2370822867,\n "parent-cid": 4294967295,\n "create-type": "streamOptimized",\n "extents": [\n {\n "compressed": true,\n "virtual-size": 42949672960,\n "filename": "./win2003-disk1.vmdk",\n "cluster-size": 65536,\n "format": ""\n }\n ]\n }\n },\n "dirty-flag": false\n}\n\n [ 0.0] Creating an overlay to protect the source from being modified libguestfs: create: flags = 0, handle = 0x5628d0bb5ab0, program = virt-v2v libguestfs: command: run: qemu-img --help | grep -sqE -- '\binfo\b.*-U\b' libguestfs: command: run: qemu-img libguestfs: command: run: \ info libguestfs: command: run: \ -U libguestfs: command: run: \ --output json libguestfs: command: run: \ /var/tmp/v2vovl4d77de.qcow2 libguestfs: parse_json: qemu-img info JSON output:\n{\n "backing-filename-format": "vmdk",\n "virtual-size": 42949672960,\n "filename": "/var/tmp/v2vovl4d77de.qcow2",\n "cluster-size": 65536,\n "format": "qcow2",\n "actual-size": 200704,\n "format-specific": {\n "type": "qcow2",\n "data": {\n "compat": "1.1",\n "lazy-refcounts": false,\n "refcount-bits": 16,\n "corrupt": false\n }\n },\n "full-backing-filename": "/home/dragon/ova_temp/win2003-disk1.vmdk",\n "backing-filename": "/home/dragon/ova_temp/win2003-disk1.vmdk",\n "dirty-flag": false\n}\n\n libguestfs: create: flags = 0, handle = 0x5628d0bb72d0, program = virt-v2v libguestfs: command: run: qemu-img --help | grep -sqE -- '\binfo\b.*-U\b' libguestfs: command: run: qemu-img libguestfs: command: run: \ info libguestfs: command: run: \ -U libguestfs: command: run: \ --output json libguestfs: command: run: \ /var/tmp/v2vovl4d77de.qcow2 libguestfs: parse_json: qemu-img info JSON output:\n{\n "backing-filename-format": "vmdk",\n "virtual-size": 42949672960,\n "filename": "/var/tmp/v2vovl4d77de.qcow2",\n "cluster-size": 65536,\n "format": "qcow2",\n "actual-size": 200704,\n "format-specific": {\n "type": "qcow2",\n "data": {\n "compat": "1.1",\n "lazy-refcounts": false,\n "refcount-bits": 16,\n "corrupt": false\n }\n },\n "full-backing-filename": "/home/dragon/ova_temp/win2003-disk1.vmdk",\n "backing-filename": "/home/dragon/ova_temp/win2003-disk1.vmdk",\n "dirty-flag": false\n}\n\n [ 0.1] Opening the overlay libguestfs: create: flags = 0, handle = 0x5628d0bb99f0, program = virt-v2v libguestfs: launch: program=virt-v2v libguestfs: launch: identifier=v2v libguestfs: launch: version=1.40.2libvirt libguestfs: launch: backend registered: unix libguestfs: launch: backend registered: uml libguestfs: launch: backend registered: libvirt libguestfs: launch: backend registered: direct libguestfs: launch: backend=direct libguestfs: launch: tmpdir=/tmp/libguestfssJzX3j libguestfs: launch: umask=0022 libguestfs: launch: euid=0 libguestfs: begin building supermin appliance libguestfs: run supermin libguestfs: command: run: /usr/bin/supermin libguestfs: command: run: \ --build libguestfs: command: run: \ --verbose libguestfs: command: run: \ --if-newer libguestfs: command: run: \ --lock /var/tmp/.guestfs-0/lock libguestfs: command: run: \ --copy-kernel libguestfs: command: run: \ -f ext2 libguestfs: command: run: \ --host-cpu x86_64 libguestfs: command: run: \ /usr/lib64/guestfs/supermin.d libguestfs: command: run: \ -o /var/tmp/.guestfs-0/appliance.d supermin: version: 5.1.19 supermin: rpm: detected RPM version 4.15 supermin: package handler: fedora/rpm supermin: acquiring lock on /var/tmp/.guestfs-0/lock supermin: if-newer: output does not need rebuilding libguestfs: finished building supermin appliance libguestfs: begin testing qemu features libguestfs: checking for previously cached test results of /usr/bin/qemu-kvm, in /var/tmp/.guestfs-0 libguestfs: loading previously cached test results libguestfs: qemu version: 4.1 libguestfs: qemu mandatory locking: yes libguestfs: qemu KVM: enabled libguestfs: finished testing qemu features /usr/bin/qemu-kvm \ -global virtio-blk-pci.scsi=off \ -no-user-config \ -enable-fips \ -nodefaults \ -display none \ -machine accel=kvm:tcg \ -cpu host \ -m 2150 \ -no-reboot \ -rtc driftfix=slew \ -no-hpet \ -global kvm-pit.lost_tick_policy=discard \ -kernel /var/tmp/.guestfs-0/appliance.d/kernel \ -initrd /var/tmp/.guestfs-0/appliance.d/initrd \ -object rng-random,filename=/dev/urandom,id=rng0 \ -device virtio-rng-pci,rng=rng0 \ -device virtio-scsi-pci,id=scsi \ -drive file=/var/tmp/v2vovl4d77de.qcow2,cache=unsafe,format=qcow2,copy-on-read=on,discard=unmap,id=hd0,if=none \ -device scsi-hd,drive=hd0 \ -drive file=/var/tmp/.guestfs-0/appliance.d/root,snapshot=on,id=appliance,cache=unsafe,if=none,format=raw \ -device scsi-hd,drive=appliance \ -device virtio-serial-pci \ -serial stdio \ -device sga \ -chardev socket,path=/tmp/libguestfsMJl3al/guestfsd.sock,id=channel0 \ -device virtserialport,chardev=channel0,name=org.libguestfs.channel.0 \ -netdev user,id=usernet,net=169.254.0.0/16 \ -device virtio-net-pci,netdev=usernet \ -append "panic=1 console=ttyS0 edd=off udevtimeout=6000 udev.event-timeout=6000 no_timer_check printk.time=1 cgroup_disable=memory usbcore.nousb cryptomgr.notests tsc=reliable 8250.nr_uarts=1 root=/dev/sdb selinux=0 guestfs_verbose=1 guestfs_network=1 TERM=xterm guestfs_identifier=v2v" qemu-kvm: Parameter 'type' expects a netdev backend type libguestfs: child_cleanup: 0x5628d0bb99f0: child process died libguestfs: sending SIGTERM to process 222751 virt-v2v: error: libguestfs error: guestfs_launch failed, see earlier error messages If reporting bugs, run virt-v2v with debugging enabled and include the complete output: virt-v2v -v -x [...] libguestfs: closing guestfs handle 0x5628d0bb99f0 (state 0) libguestfs: command: run: rm libguestfs: command: run: \ -rf /tmp/libguestfssJzX3j libguestfs: command: run: rm libguestfs: command: run: \ -rf /tmp/libguestfsMJl3al libguestfs: closing guestfs handle 0x5628d0bb72d0 (state 0) libguestfs: closing guestfs handle 0x5628d0bb5ab0 (state 0) libguestfs: closing guestfs handle 0x5628d0bb43f0 (state 0) libguestfs: closing guestfs handle 0x5628d0bb1da0 (state 0) libguestfs: closing guestfs handle 0x5628d0bb1710 (state 0) [dragon@localhost ova_temp]$
11-04
然而,virt-v2v在转换过程中会自动生成XML配置,因此我们需要关注的是virt-v2v的环境配置。 详细步骤: 步骤1:确认qemu-kvm和libvirt的版本 运行以下命令: ``` qemu-kvm --version virsh --version virt...
XML文档读写与UTF-8编码转换工具
本描述中提到“读写xml文档,并可以在编码间相互转换,UTF-8”,这意味着该工具或代码示例不仅支持对XML文件的基本读取和写入操作,还集成了编码检测与转码功能。具体而言,程序可能通过以下步骤完成这一过程: 1. ...
基于GEC6818平台的五子棋人机对战系统设计与实现
11-25
五子棋作为一种广为人知的策略性棋盘游戏,其基本规则易于掌握。在选定人机对战模式后,由程序执黑先行,用户执白应对。双方依次在棋盘上落子,任何一方在横向、纵向或斜向形成连续五个或更多同色棋子即获胜。 项目资源涵盖多个技术领域的程序代码,涉及前后端开发、移动终端应用、操作系统、智能系统、物联网技术、信息管理系统、数据存储方案、硬件设计、大数据处理、教学资料、多媒体处理及网站构建等多个方向。具体技术实例包括嵌入式平台如STM32与ESP8266,编程语言如PHP、QT、C++、Java、Python、C#,系统开发如Linux与iOS,以及电子设计自动化工具和实时操作系统等。 主要技术栈包含服务端开发语言Java、Python及Node.js,后端框架Spring Boot与Django,前端技术React、Angular与Vue,界面设计框架Bootstrap与Material-UI,数据库系统MySQL、PostgreSQL和MongoDB,缓存工具Redis,以及容器化部署方案Docker与Kubernetes。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
lv_0_20251125195629.mp4
11-25
lv_0_20251125195629.mp4
numpy、pandas、sklearn、pytorch等数据分析工具的一些使用技巧
11-25
NumPy数组操作实战技巧 numpy、pandas、sklearn、pytorch等数据分析工具的一些使用技巧
中国Cassandra数据库用户组开源社区项目-专注于Apache-Cassandra分布式NoSQL数据库技术研究与实践-提供技术文档下载与源码解析-集成Titan图数据库与Lu.zip
最新发布
11-25
Buffer内存管理实战技巧中国Cassandra数据库用户组开源社区项目_专注于Apache_Cassandra分布式NoSQL数据库技术研究与实践_提供技术文档下载与源码解析_集成Titan图数据库与Lu.zip中国Cassandra数据库用户组开源社区项目_专注于Apache_Cassandra分布式NoSQL数据库技术研究与实践_提供技术文档下载与源码解析_集成Titan图数据库与Lu.zip
图像处理基于电磁学优化算法的多阈值分割算法研究(Matlab代码实现)
11-25
【图像处理】基于电磁学优化算法的多阈值分割算法研究(Matlab代码实现)内容概要:本文研究基于电磁学优化算法(Electromagnetism-like Optimization, EMO)的多阈值图像分割方法,并通过Matlab代码实现。该方法借鉴电磁学中电荷间相互作用的机制,将图像分割问题转化为优化问题,利用EMO算法搜索最优阈值组合,以最大化分割效果的评价指标(如Otsu法或多级别熵)。文中详细介绍了EMO算法的基本原理、实现步骤及其在图像多阈值分割中的具体应用流程,展示了该算法能够有效避免传统方法易陷入局部最优的问题,从而获得更精确的分割结果。; 适合人群:具备图像处理基础知识和Matlab编程能力的高校学生、科研人员及工程技术人员。; 使用场景及目标:①解决复杂背景下图像的多目标分割问题,提升医学影像、遥感图像等领域的分割精度;②学习智能优化算法(如EMO)在图像处理中的实际应用,为研究新型分割算法提供技术参考和实现范例。; 阅读建议:在学习过程中应结合Matlab代码,深入理解EMO算法的寻优机制与图像分割评价函数的构建方法,建议自行调试不同参数对分割效果的影响,以加深对算法性能的理解。
DriverBooster12pro
11-25
DriverBooster12pro
Java8与Java21切换方法[项目代码]
11-25
本文介绍了如何通过设置环境变量实现Java8与Java21版本的自由切换,避免反复卸载安装。具体步骤包括分别安装Java8和Java21,设置JAVA_HOME环境变量指向所需版本,并调整Path变量中的路径顺序。此外,还提供了版本切换失效的解决方法,如重新打开cmd窗口或调整Path中路径的优先级。最后,文章提到了残留问题,如javac -version显示旧版本及java -version始终显示8版本的情况。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值