امروزه اطلاعات مستقر بر روی وب به سرعت در حال افزایش است و حجم بسیار زیادی از این اطلاعات در قالب XML ظاهر شده است. یكی از مزایای اصلی استفاده از XML ، نمایش داده‌های غیر ساختیافته است كه قابلیت‌های بسیاری را در اختیار كاربران می‌گذارد. ویژگی غیر ساختیافته بودن اطلاعات و انعطاف‌پذیری XML باعث همه‌گیر شدن استفاده از آن شده و در بانك‌های اطلاعات نیز مورد توجه قرار گرفته است. بنابراین برقراری امنیت در مستندات XML یک نیاز و بحث كلیدی می‌باشد. داده‌ها به هر شكلی كه ذخیره شوند باید از تهدیدهای ممكن (سرقت، خرابكاری، دستكاری و مواردی از این قبیل) محافظت گردند. برای جلوگیری از تهدیدها، روش‌ها و مدل‌هایی را در بانك‌های اطلاعات طرح‌ریزی و پیاده‌سازی نموده‌اند. مهمترین این مدل‌ها، مدل كنترل دسترسی می‌باشد. این مدل خود مبتنی بر روش‌های مختلفی می‌باشد كه در بانك‌های اطلاعات گوناگون به كار گرفته می‌شوند. در این پایان‌نامه پس از بررسی روش‌های كنترل دسترسی، روشی جدید مبتنی بر نگاشت بیتی و تابع دستور جهت كنترل دسترسی در بانك اطلاعات XML پیشنهاد شده است. در روش پیشنهادی سعی بر این است كه كلیه مشكلات و نواقص روش تابع دستور و نگاشت بیتی مرتفع گردد.

واژه‌های كلیدی: بانك اطلاعات XML، كنترل دسترسی، امنیت، نگاشت بیتی.

• مقدمه

اكثر نرم‌افزارهای كاربردی تجاری، سیستم‌های تبادل داده، و شركت‌های مختلف داده‌های ساختیافته‌ی خود را در بانك‌های اطلاعات رابطه‌ای نگهداری می‌كنند. بانك‌های اطلاعات رابطه‌ای نمونه خوبی از بانك‌های اطلاعات ساختیافته هستند. بانك‌های اطلاعات نیمه ساختیافته مشابه بانك‌های سنتی شِمای ثابتی ندارند. داده‌های نیمه ساختیافته، خود تعریف می‌باشند و می‌توانند مدل ناهمگون‌تری نسبت به داده‌های ساختیافته داشته باشند. زبان نشانه‌گذاری توسعه‌پذیر XML تكنیک مناسبی برای مدل‌سازی چنین داده‌هایی است [1]، هر چند داده‌های ساختیافته و غیرساختیافته نیز می‌تواند در قالب XML ذخیره شود. نمایش داده‌های غیر ساختیافته به صورت XML قابلیت‌های بسیاری را در اختیار كاربران می‌گذارد. ویژگی غیر ساختیافته بودن اطلاعات و انعطاف‌پذیری XML و همچنین همه‌گیر شدن استفاده از آن باعث شده است كه در بانك‌های اطلاعات نیز مورد توجه قرار گیرد. در این میان دسترسی به اطلاعات و امنیت اطلاعات مبادله شده بسیار مورد توجه می‌باشد.

جهت برقراری امنیت در بانك اطلاعات XML مدل‌ها، مكانیزم‌ها و روش‌هایی وجود دارد. در حال حاضر تنها مدل‌هایی كه در برقراری امنیت در بانك اطلاعات XML استفاده می‌شود مدل‌های كنترل دسترسی می‌باشند. مطابقت مدل‌های كنترل دسترسی با مستندات XML و نیز چگونگی استفاده از این مدل‌ها در بانك اطلاعات XML در این پایان‌نامه تشریح شده است.

بیشتر كنترل‌های دسترسی مرسوم شامل لیست‌های كنترل دسترسی [2]، لیست‌های قابلیت [3] و ماتریس‌‌های كنترل دسترسی [4] هستند. هنگامی كه درباره امنیت یک سیستم صحبت می‌شود “كنترل دسترسی” جنبه‌های بسیاری را شامل می‌شود. كنترل دسترسی باید رسا و قابل فهم باشد و بتواند امنیت دسترسی به داده‌های مستقر در یک مكان را پشتیبانی نماید. همچنین در بسیاری از سیستم‌ها همچون سیستم‌های تراكنشی تجاری و بایگانی‌های پزشكی كه شامل داده‌های حساس می‌باشند، كنترل دسترسی در پایین‌ترین سطح (عنصر و یا صفت) مورد نیاز است.

كارهای بسیار زیادی برای توصیف كنترل دسترسی روی مستندات XML از چند سال قبل انجام شده است. برخی از این كوشش‌ها عبارتند از: تعریف و اجرای خط‌مشئ‌های كنترل دسترسی بر روی منابع XML [5]، كنترل دسترسی به مستندات XML توسط تعیین سطوح مجوزها و خط‌مشئ‌های انتشار مجوزها [6]، توصیف كنترل دسترسی برای اسناد XML كه ارتباط معنایی با هم دارند [22] و تعریف یک سیستم كنترل دسترسی در پایین‌ترین سطح برای مستندات XML [7]. كنترل دسترسی در پایین‌ترین سطح شامل توصیف موضوع‌های مجوز (كاربران یا گروه‌های كاربری و یا

 كامپیوترها)، اشیاء مورد دسترسی (المان‌ها و محتوای المان‌ها) و تعیین مجوزهای دسترسی می‌باشد. تمركز در این كار عموماً بر روی توصیف یک زبان برای تعیین محدودیت‌های كنترل دسترسی به مستندات XML و همچنین توصیف انواع مختلف خصوصیات و خط‌مشئ‌های مرتبط با آن می‌باشد.

در این پایان‌نامه روشی جدید مبتنی بر نگاشت بیتی [8] و تابع دستور [9] جهت كنترل دسترسی در بانك اطلاعات XML پیشنهاد شده است. در روش پیشنهادی كنترل دسترسی را در پایین‌ترین سطح ایجاد می‌كنیم. همچنین در روش پیشنهادی سعی شده است كه كنترل دسترسی بامعنی ایجاد گردد. كنترل دسترسی با معنی را با بهره گرفتن از الگوریتمی كه نقش‌ها را به نگاشت بیتی تبدیل می‌كند مهیا می‌كنیم. در این روش تلاش شده است كه مشكلات و نواقص روش تابع دستور و نگاشت بیتی مرتفع گردد.

در فصل اول این پایان‌نامه پس از معرفی اجمالی بانك اطلاعات XML ، به امنیت در بانك اطلاعات XML می‌پردازیم. در فصل دوم مدل‌های كنترل دسترسی كه برای بانك اطلاعات XML معرفی شده‌اند را بررسی می‌كنیم. در فصل سوم روش پیشنهادی ارائه می‌گردد. در فصل چهارم به پیاده‌سازی و ارزیابی روش پیشنهادی می‌پردازیم، و مقایسه‌ای بین مدل‌های مختلف كنترل دسترسی و روش پیشنهادی جهت استفاده در بانك‌های اطلاعات XML انجام خواهد گرفت. در فصل پایانی به نتیجه‌گیری و كارهای آتی می‌پردازیم.

• آشنایی با XML

زبان XML در سال 1997 توسط كنسرسیوم وب برای رفع محدودیت‌های موجود در HTML و اضافه كردن قابلیت‌های جدید بوجود آمد [1]. تفاوت اصلی XML با HTML در این است كه XML سعی دارد داده‌ها را طوری نشانه‌گذاری كند كه معنای آنها حفظ شود و در حالیكه HTML داده‌ها را طوری نشانه‌گذاری می‌كند كه قابل نمایش برای گرها باشد. در واقع XML یک استاندارد باز می‌باشد و تاكید آن بر روی معنای داده‌هاست در حالیكه تأكید HTML بر نمایش داده می‌باشد. XML. یک استاندارد پایه است كه وابستگی به رسانه‌ها، سیستم عامل‌ها و دیگر سیستم‌ها را ندارد. به منظور حفظ معنای داده‌ها، XML ابر داده[1] كه توصیف كننده داده می‌باشد را نیز همراه آنها ذخیره می‌كند.

XML زیر مجموعه ساده شده‌ای از زبان SGML می‌باشد. زبان SGML یک زبان عمومی و پیچیده برای نشانه‌گذاری داده‌هاست كه در دهه 80 بوجود آمد و پدر زبان‌های نشانه‌گذاری محسوب می‌شود. قابلیت‌های زیاد این زبان آن را بیش از اندازه پیچیده كرده است، بطوری كه كنسرسیوم وب آن را بعنوان جانشین HTML مناسب ندانسته و تصمیم گرفت زیر مجموعه ساده شده‌ای از آن را با نام XML جانشین HTML كند. زبان XML در واقع یک ابر زبان نامیده می‌شود. چرا كه كاربر بسته به نیازهایی كه دارد می‌تواند با بهره گرفتن از آن زبان نشانه‌گذاری جدیدی برای داده‌هایش ایجاد كند.

XML همچنین قادر است ساختار داده‌های ذخیره شده را نیز به‌همراه معنای آنها حفظ كند. این زبان دارای هیچ برچسب از پیش تعریف شده‌‌ای نیست و تمامی برچسب‌ها برحسب نیاز توسط كاربر تعریف می‌شوند. قابلیت‌های XML و اجزاء همراه آن، این زبان را به زبان قابل حمل و استاندارد برای كاربردهای مختلف تبدیل كرده است.