为解决XML管理安全问题,提出了DTD可选的XML访问控制系统OD-XACS(XMLAccess Control System with Op-tional DTD),并给出了安全性分析.OD-XACS支持访问控制规则中带有{//,*,[]}的复杂XPath式.有DTD时,OD-XACS利用XPath式对DTD的可满足性验证访问控制规则的有效性,并对由规则中XPath式构造的不确定有限自动机进行具体化,消除了这些XPath式中的冗余.实验表明,访问控制规则的验证和具体化可以极大地减轻XML查询引擎的负担.

• 单位
  中国科学技术大学; 计算机科学国家重点实验室