随着XML应用范围的不断扩展,越来越多的数据采用XML技术来管理,数据库本身的安全性也日益重要。XML数据库安全是一个正在展开的研究方向。如何实施面向XML文档的访问控制策略成为目前研究的热点。本课题的研究思路就是针对XML文档及文档中元素的特性所需求的细粒度访问控制,充分结合基于角色的访问控制(RBAC)模型中灵活方便的角色配置,在RBAC的基础上,有效融入对XML对象特殊性的支持,基于XML Schema技术,设计出一个面向XML文档数据库的扩展的RBAC模型,能够实现XML文档数据库的细粒度访问控制。本论文首先对在访问控制技术发展过程中最具有代表性的自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)三个访问控制模型进行分析,给出了选择RBAC模型作为研究的立足点的原因;然后对XML及其特性进行了描述,围绕XML文档数据安全对XML访问控制技术与XML安全规范进行了研究分析。XML文档访问控制模型的需求是由XML文档的特征决定的,包括XML文档的结构、文档的良构和有效性要求等,因此访问控制模型必须能够满足细粒度的访问控制需求。作者选择在RBAC96的基础上,对RBAC模型进行扩展,针对XML文档的细粒度访问控制需求,有效融入对XML对象特殊性的支持,设计了面向XML文档的RBAC模型(XRBAC)并给出了形式化定义。在此基础上,进一步设计了XRBAC模型框架,并采用UML静态视图和功能视图更为直观和深入的描述了XRBAC系统的设计,最后结合一个简化的商业银行企业访问控制应用环境,通过XML Schema描述语言具体展示了在基于XML的框架中实现XRBAC系统的具体关键性技术。该访问控制模型不但能够满足XML文档的细粒度访问控制需求,而且该模型结构简单,易于实现,在实际XML文档数据库安全控制中具有很好的应用参考价值。