Security Model for XML Data

Authors: C. Ilioudis, G. Pangalos, A. Vakali

Title: Security Model for XML Data

Appeared in: 2nd International Conference on Internet Computing, pp. 400-406, Las Vegas, USA, June 2001

Abstract: The significance of XML technology for sharing data over the Internet is being rapidly recognized. In this paper, we examine the security problems related to XML data and present our approach, the XML Security model, for enforcing security policies in XML based Information systems. Our methodology has been based on the study of the XML data model, on the identification of the security requirements of XML Information systems and on the survey of security models which have been proposed to support the conventional data models (relational, object-oriented, hypertext etc). The proposed approach takes into account and exploits the specific characteristics of XML data and incorporates the flexibility of Role based Access Control policies.

Περίληψη: Η εργασία αυτή σχετίζεται με τα θέματα ασφάλειας των XML δεδομένων και παρουσιάζει ένα μοντέλο για την ασφάλεια των XML δεδομένων. Η προτεινόμενη μεθοδολογία βασίζεται στη μελέτη του μοντέλου δεδομένων της XML έτσι ώστε να είναι δυνατή η καταγραφή των απαιτήσεων ασφάλειας σε ένα XML πληροφοριακό σύστημα. Το μοντέλο που προτείνεται επεκτείνει τεχνικές ασφάλειας που έχουν προταθεί στα συμβατικά μοντέλα δεδομένων (σχεσιακό, αντικειμενοστραφές, υπερ-κειμένου κλπ) και αξιοποιεί τα ιδιαίτερα χαρακτηριστικά του XML προτύπου ώστε να υπάρχει η ευελιξία των πολιτικών που βασίζονται στον έλεγχο πρόσβασης με βάση ρόλους.

Download paper: ViewPDF
View citations : ViewPDF