وبلاگ

اكثر نرم‌افزارهای كاربردی تجاری، سیستم‌های تبادل داده، و شركت‌های مختلف داده‌های ساختیافته‌ی خود را در بانك‌های اطلاعات رابطه‌ای نگهداری می‌كنند. بانك‌های اطلاعات رابطه‌ای نمونه خوبی از بانك‌های اطلاعات ساختیافته هستند. بانك‌های اطلاعات نیمه ساختیافته مشابه بانك‌های سنتی شِمای ثابتی ندارند. داده‌های نیمه ساختیافته، خود تعریف می‌باشند و می‌توانند مدل ناهمگون‌تری نسبت به داده‌های ساختیافته داشته باشند. زبان نشانه‌گذاری توسعه‌پذیر XML تكنیک مناسبی برای مدل‌سازی چنین داده‌هایی است [1]، هر چند داده‌های ساختیافته و غیرساختیافته نیز می‌تواند در قالب XML ذخیره شود. نمایش داده‌های غیر ساختیافته به صورت XML قابلیت‌های بسیاری را در اختیار كاربران می‌گذارد. ویژگی غیر ساختیافته بودن اطلاعات و انعطاف‌پذیری XML و همچنین همه‌گیر شدن استفاده از آن باعث شده است كه در بانك‌های اطلاعات نیز مورد توجه قرار گیرد. در این میان دسترسی به اطلاعات و امنیت اطلاعات مبادله شده بسیار مورد توجه می‌باشد.

جهت برقراری امنیت در بانك اطلاعات XML مدل‌ها، مكانیزم‌ها و روش‌هایی وجود دارد. در حال حاضر تنها مدل‌هایی كه در برقراری امنیت در بانك اطلاعات XML استفاده می‌شود مدل‌های كنترل دسترسی می‌باشند. مطابقت مدل‌های كنترل دسترسی با مستندات XML و نیز چگونگی استفاده از این مدل‌ها در بانك اطلاعات XML در این پایان‌نامه تشریح شده است.

بیشتر كنترل‌های دسترسی مرسوم شامل لیست‌های كنترل دسترسی [2]، لیست‌های قابلیت [3] و ماتریس‌‌های كنترل دسترسی [4] هستند. هنگامی كه درباره امنیت یک سیستم صحبت می‌شود “كنترل دسترسی” جنبه‌های بسیاری را شامل می‌شود. كنترل دسترسی باید رسا و قابل فهم باشد و بتواند امنیت دسترسی به داده‌های مستقر در یک مكان را پشتیبانی نماید. همچنین در بسیاری از سیستم‌ها همچون سیستم‌های تراكنشی تجاری و بایگانی‌های پزشكی كه شامل داده‌های حساس می‌باشند، كنترل دسترسی در پایین‌ترین سطح (عنصر و یا صفت) مورد نیاز است.

كارهای بسیار زیادی برای توصیف كنترل دسترسی روی مستندات XML از چند سال قبل انجام شده است. برخی از این كوشش‌ها عبارتند از: تعریف و اجرای خط‌مشئ‌های كنترل دسترسی بر روی منابع XML [5]، كنترل دسترسی به مستندات XML توسط تعیین سطوح مجوزها و خط‌مشئ‌های انتشار مجوزها [6]، توصیف كنترل دسترسی برای اسناد XML كه ارتباط معنایی با هم دارند [22] و تعریف یک سیستم كنترل دسترسی در پایین‌ترین سطح برای مستندات XML [7]. كنترل دسترسی در پایین‌ترین سطح شامل توصیف موضوع‌های مجوز (كاربران یا گروه‌های كاربری و یا كامپیوترها)، اشیاء مورد دسترسی (المان‌ها و محتوای المان‌ها) و تعیین مجوزهای دسترسی می‌باشد. تمركز در این كار عموماً بر روی توصیف یک زبان برای تعیین محدودیت‌های كنترل دسترسی به مستندات XML و همچنین توصیف انواع مختلف خصوصیات و خط‌مشئ‌های مرتبط با آن می‌باشد.

در این پایان‌نامه روشی جدید مبتنی بر نگاشت بیتی [8] و تابع دستور [9] جهت كنترل دسترسی در بانك اطلاعات XML پیشنهاد شده

 است. در روش پیشنهادی كنترل دسترسی را در پایین‌ترین سطح ایجاد می‌كنیم. همچنین در روش پیشنهادی سعی شده است كه كنترل دسترسی بامعنی ایجاد گردد. كنترل دسترسی با معنی را با بهره گرفتن از الگوریتمی كه نقش‌ها را به نگاشت بیتی تبدیل می‌كند مهیا می‌كنیم. در این روش تلاش شده است كه مشكلات و نواقص روش تابع دستور و نگاشت بیتی مرتفع گردد.

در فصل اول این پایان‌نامه پس از معرفی اجمالی بانك اطلاعات XML ، به امنیت در بانك اطلاعات XML می‌پردازیم. در فصل دوم مدل‌های كنترل دسترسی كه برای بانك اطلاعات XML معرفی شده‌اند را بررسی می‌كنیم. در فصل سوم روش پیشنهادی ارائه می‌گردد. در فصل چهارم به پیاده‌سازی و ارزیابی روش پیشنهادی می‌پردازیم، و مقایسه‌ای بین مدل‌های مختلف كنترل دسترسی و روش پیشنهادی جهت استفاده در بانك‌های اطلاعات XML انجام خواهد گرفت. در فصل پایانی به نتیجه‌گیری و كارهای آتی می‌پردازیم.

• آشنایی با XML

زبان XML در سال 1997 توسط كنسرسیوم وب برای رفع محدودیت‌های موجود در HTML و اضافه كردن قابلیت‌های جدید بوجود آمد [1]. تفاوت اصلی XML با HTML در این است كه XML سعی دارد داده‌ها را طوری نشانه‌گذاری كند كه معنای آنها حفظ شود و در حالیكه HTML داده‌ها را طوری نشانه‌گذاری می‌كند كه قابل نمایش برای گرها باشد. در واقع XML یک استاندارد باز می‌باشد و تاكید آن بر روی معنای داده‌هاست در حالیكه تأكید HTML بر نمایش داده می‌باشد. XML. یک استاندارد پایه است كه وابستگی به رسانه‌ها، سیستم عامل‌ها و دیگر سیستم‌ها را ندارد. به منظور حفظ معنای داده‌ها، XML ابر داده[1] كه توصیف كننده داده می‌باشد را نیز همراه آنها ذخیره می‌كند.

XML زیر مجموعه ساده شده‌ای از زبان SGML می‌باشد. زبان SGML یک زبان عمومی و پیچیده برای نشانه‌گذاری داده‌هاست كه در دهه 80 بوجود آمد و پدر زبان‌های نشانه‌گذاری محسوب می‌شود. قابلیت‌های زیاد این زبان آن را بیش از اندازه پیچیده كرده است، بطوری كه كنسرسیوم وب آن را بعنوان جانشین HTML مناسب ندانسته و تصمیم گرفت زیر مجموعه ساده شده‌ای از آن را با نام XML جانشین HTML كند. زبان XML در واقع یک ابر زبان نامیده می‌شود. چرا كه كاربر بسته به نیازهایی كه دارد می‌تواند با بهره گرفتن از آن زبان نشانه‌گذاری جدیدی برای داده‌هایش ایجاد كند.

XML همچنین قادر است ساختار داده‌های ذخیره شده را نیز به‌همراه معنای آنها حفظ كند. این زبان دارای هیچ برچسب از پیش تعریف شده‌‌ای نیست و تمامی برچسب‌ها برحسب نیاز توسط كاربر تعریف می‌شوند. قابلیت‌های XML و اجزاء همراه آن، این زبان را به زبان قابل حمل و استاندارد برای كاربردهای مختلف تبدیل كرده است.

فایل‌های XML دارای قابلیت متنی هستند به‌طوری كه می‌توان آنها را در ویرایشگرهای متنی ویرایش كرد. یک فایل در XML از دو قسمت متن و علائم نشانه‌گذاری تشكیل شده است كه در قسمت متن داده‌های اصلی ذخیره می‌شود و در قسمت علائم نشانه‌گذاری، ابرداده‌ توصیف كننده متن قرار می‌گیرد. XML از یک سو با ذخیره فایل‌هایش در قالب متنی و استفاده از علائم نشانه‌گذاری‏ فهم معنای داده‌های ذخیره شده را برای انسان ممكن می‌سازد و از سوی دیگر با در اختیار قرار دادن این فایل‌ها در یک قالب ساختیافته برای برنامه‌ها، پردازش آن را برای كامپیوتر ساده می‌كند.

متن کامل را می توانید دانلود نمائید

چون فقط تکه هایی از متن پایان نامه در این صفحه درج شده (به طور نمونه)

ولی در فایل دانلودی متن کامل پایان نامه

 با فرمت ورد word که قابل ویرایش و کپی کردن می باشند

موجود است