46、文档访问控制：正式的访问控制模型

文档访问控制：正式的访问控制模型

在当今数字化时代，文档安全至关重要。为了有效控制对文档的访问，需要一个严谨且实用的访问控制模型。下面将详细介绍一种正式的文档访问控制模型，包括其操作、策略语言、架构以及与相关工作的对比。

基本操作

• 添加属性（AddAttributeC） ：该操作允许在文档内容中添加属性。具体来说，需要指定路径 path? 、属性名 name? 和属性值 value? 。并且，路径必须在文档树的有效范围内，且属性名不能已存在于该路径的读取属性集合中。操作后，文档树的域保持不变，仅在指定路径的读取属性集合中添加新属性。

AddAttributeC
ΔDocumentContent
path? : seq N1
name? : Name
value? : Value
path? ∈TreeDomainF(root)
name? /∈dom ReadAttributesF(root, path?)
TreeDomainF(root′) = TreeDomainF(root)
∀p : seq N1 | p ∈TreeDomainF(root) ∧p ̸= path? •
ReadAttributesF(root′, p) = ReadAtrributesF(root, p)
ReadAttributesF(root′, path?) =
ReadAttributesF(root, path?) ∪(name? →value?)