Efficient Access Control to XML Data: Querying and Updating Problems
Contrôle d’Accès Efficace pour des Données XML: problèmes d’interrogation et de mise-à-jour
Résumé
Over the past years several works have proposed access control models for XML data where only read-access rights over non-recursive DTDs are considered. A small number of works have studied the access rights for updates.In this chapter, we present a general and expressive model for specifying access control on XML data in the presence of the update operations of W3C XQuery Update Facility. Our approach for enforcing such update specification is based on the notion of query rewriting. A major issue is that, in practice, query rewriting for recursive DTDs is still an open problem. We show that this limitation can be avoided using only the expressive power of the standard XPath, and we propose a linear algorithm to rewrite each update operation defined over an arbitrary DTD (recursive or not) into a safe one in order to be evaluated only over the XML data which can be updated by the user.To our knowledge, this work is the first effort for securely XML updating in the presence of arbitrary DTDs, a rich class of update operations, and a significant fragment of XPath. Finally, we thoroughly study the interaction between read and update access rights to preserve the confidentiality and integrity of XML data.
Durant ces dernières années, plusieurs travaux ont proposé des modèles de contrôle d'accès pour sécuriser l'accès en lecture aux données XML, basés seulement sur des DTDs non-récursives. Le contrôle d'accès XML considérant les opérations de mise à jour n'a pas reçu suffisamment d'attention. Dans ce travail, nous présentons un modèle général pour spécifier le contrôle d'accès aux données XML moyennant des primitives de mise à jour du W3C XQuery Update Facility. Notre approche pour renforcer ces spécifications de mise à jour est basée sur la notion de réécriture des requêtes (query rewriting en anglais). Cependant, la réécriture des requêtes dans le cas des DTDs récursives reste un problème ouvert. Pour pallier à ce problème, nous proposons un algorithme linéaire, basé seulement sur le standard XPath, et qui permet de réécrire chaque opération de mise à jour, définie par rapport à une DTD arbitraire (récursive ou non), en une autre opération sûre afin qu'elle soit évaluée seulement sur des données XML modifiables par l'utilisateur qui a soumis l'opération. Ce travail représente le premier effort autour de la sécurisation des opérations de mise à jour XML dans la présence des DTDs arbitraires, une classe importante d'opérations de mise à jour, et un fragment riche de XPath. Nous étudions dans le reste de ce travail l'interaction entre les droits de lecture et de mise à jour, et nous décrivons une solution qui permet de préserver la confidentialité et l'intégrité des données XML.
Loading...