22、数据安全解决方案：XML 与数据库的双重保障

数据安全解决方案：XML 与数据库的双重保障

一、XML 文档访问控制模型 XML - BB

在 XML 文档的安全保护方面，XML - BB 是一种全新的访问控制模型。它引入了块的概念，为保护 XML 文档中的关系提供了有效手段，而这是之前的模型所无法实现的。

（一）块融合问题示例

通过树融合的例子能更好地理解 XML - BB 模型在实际应用中的情况。例如，有两个块 b1 和 b2，在块 b1 中选择节点 o2 和 o9 可以知道某个患者在特定医院被治愈；在块 b2 中能知道该患者在特定科室被治愈。
当尝试使用融合算法合并这两个块时，会出现不同情况：
- 融合 1 ：结果并不理想，因为它无法形成一棵树。
- 融合 2 ：存在问题，因为它会泄露块 b2 中的科室是块 b1 中所选医院的一部分这一信息。
- 重命名尝试 ：将节点 o9 对应的患者重命名为新节点 co9，合并块 b1 和 b2 可以得到一棵树，但授权视图中会包含实际上并不存在的患者，这种方式也不完全令人满意。

综合来看，这种情况最好被视为定义错误的策略并予以拒绝。

（二）未来工作方向

XML - BB 模型虽然有其优势，但仍有一些方面需要进一步拓展：
- 更新操作的访问控制规则 ：需要将模型扩展以指定与更新操作相关的访问控制规则，并且这种扩展应与 XUpdate 语言兼容。
- 动态安全策略 ：随着安全