随着Internet的不断发展,作为半结构化语言的XML逐渐成为重要的数据载体,诸多应用和服务都采用XML作为数据传输对象,因此XML数据的安全性变得非常重要。在这种情况下,针对XML数据安全的各种策略和模型应运而生。本文从数据库系统角度出发,分析了传统关系数据库中的视图理论,通过研究尝试通过视图概念来保障XML数据安全。为了防止用户根据发布的数据来推断XML数据中的敏感信息,本文提出了基于XML安全视图的访问控制模型来防止敏感数据的泄露。同时,XML数据根据业务的需求又可能是随时更新的,本文提出了安全XML视图的更新方法。本文首先介绍了XML查询语言等基本知识,分析了如何通过XML查询结果推导出一些其他信息。为了防止敏感信息的泄露,提出了利用安全注释的方法来构建XML安全视图。有了安全视图,就可以把用户对于安全视图的XPath查询转换为对数据源XML文档的查询。安全视图提供给授权用户,然而XML原始文档数据对用户是隐藏的,这样用户能够对安全视图构建查询,却不能看到全部数据,从而达到保护数据源中敏感信息的目的。其次,本文提出了构建XML安全视图的优化算法。优化算法不仅能够处理常规的XML文档,并且也能对含有递归定义的DTD进行安全视图的构建,具有更通用的价值和更好的执行效率。再次,针对XML安全视图的更新问题,提出了XML安全视图的更新框架和更新算法,从而使用户对安全视图的更新转换为对数据源的更新。分析了安全视图如何在更新的时候进行有效性检查,提出了保证更新有效性的方法。同时本文提出了视图更新的重写算法,将用户对于安全视图的更新操作XPath转换为对原始数据更新的XQuery操作。本文的主要工作和创新点在于：1.分析了XML数据安全问题的重要性,介绍了当前XML数据安全控制的一些策略。2.提出了基于安全视图的XML数据查询和更新模型,从视图角度对XML数据进行保护。3.论文提出了XML安全视图构建的优化算法,使得算法能够处理含有递归定义的XML数据,通用性和性能更优,并给出实验验证。4.论文对安全视图更新问题进行了分析,提出了基于XML安全视图的数据更新方法,并结合实验实例进行验证。本文对XML数据库中安全视图的概念以及如何通过视图保证XML查询及更新进行了探索性的研究,希望能够为纯XML数据库提供一种有效的视图机制。本文在XML安全视图概念的基础上,完善了视图创建算法,使得安全视图的概念适用于更广泛类型的XML数据,同时也提出了基于安全视图的XML数据更新模型。本文课题研究既具有探索性的理论研究价值,也具有较大的应用价值和现实意义。