Efficient Access Control to XML Data: Querying and Updating Problems - INRIA - Institut National de Recherche en Informatique et en Automatique Accéder directement au contenu
Thèse Année : 2014

Efficient Access Control to XML Data: Querying and Updating Problems

Contrôle d'accès efficace pour des données XML : problèmes d'interrogation et de mise-à-jour

Houari Mahfoud
  • Fonction : Auteur
  • PersonId : 788998
  • IdRef : 17930657X
Laboratoire Lorrain de Recherche en Informatique et ses Applications

Résumé

XML has become a standard for representation and exchange of data across the web. Replication of data within different sites is used to increase the availability of data by minimizing the access's time to the shared data. However, the safety of the shared data remains an important issue. The aim of the thesis is to propose some models of XML access control that take into account both read and update rights and that overcome limitations of existing models. We consider the XPath language and the XQuery Update Facility to formalize respectively user access queries and user update operations. We give formal descriptions of our read and update access control models and we present efficient algorithms to enforce policies that can be specified using these models. Detailed proofs are given that show the correctness of our proposals. The last part of this thesis studies the practicality of our proposals. Firstly, we present our system, called SVMAX, that implements our solutions and we conduct an extensive experimental study, based on real-life DTD, to show that it scales well. Many native XML databases systems (NXD systems) have been proposed recently that are aware of the XML data structure and provide efficient manipulation of XML data by the use of most of W3C standards. Finally, we show that our system can be integrated easily and efficiently within a large set of NXD systems, namely BaseX, Sedna and eXist-db. To the best of our knowledge, SVMAX is the first system for securing XML data in the presence of arbitrary DTDs (recursive or not), a significant fragment of XPath and a rich class of XML update operations
Le langage XML est devenu un standard de représentation et d'échange de données à travers le web. Le but de la réplication de données au sein de différents sites est de minimiser le temps d'accès à ces données partagées. Cependant, différents problèmes sont liés à la sécurisation de ces données. Le but de cette thèse est de proposer des modèles de contrôles d'accès XML qui prennent en compte les droits de lecture et de mise-à-jour et qui permettent de surmonter les limites des modèles qui existent. Nous considérons les langages XPath et XQuery Update Facility pour la formalisation des requêtes d'accès et des requêtes de mise-à-jour respectivement. Nous donnons des descriptions formelles de nos modèles de contrôles d'accès et nous présentons des algorithmes efficaces pour le renforcement des politiques de sécurité spécifiées à la base de ces modèles. L'autre partie de cette thèse est consacrée à l'étude pratique de nos propositions. Nous présentons notre système appelé SVMAX qui met en oeuvre nos solutions, et nous conduisons une étude expérimentale basée sur une DTD réelle pour montrer son efficacité. Plusieurs systèmes de bases de données natives (systèmes de BDNs) ont été proposés récemment qui permettent une manipulation efficace des données XML en utilisant la plupart des standards du W3C. Nous montrons que notre système SVMAX peut être intégré facilement et efficacement au sein d'un large ensemble de systèmes de BDNs. A nos connaissances, SVMAX est le premier système qui permet la sécurisation des données XML conformes à des DTDs arbitraires (récursives ou non) et ceci en moyennant un fragment significatif de XPath et une classe riche d'opérations de mise-à-jour XML

Domaines

Autre [cs.OH]
Fichier principal
Vignette du fichier
DDOC_T_2014_0011_MAHFOUD.pdf (2.73 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Thèses UL  : Connectez-vous pour contacter le contributeur

https://hal.univ-lorraine.fr/tel-01750706

Soumis le : jeudi 29 mars 2018-12:52:59

Dernière modification le : lundi 11 septembre 2023-17:41:19

Télécharger pour visualiser

Dates et versions

tel-01750706 , version 2 (10-12-2014)
tel-01750706 , version 1 (29-03-2018)

Identifiants

  • HAL Id : tel-01750706 , version 1

Citer

Houari Mahfoud. Efficient Access Control to XML Data: Querying and Updating Problems. Other [cs.OH]. Université de Lorraine, 2014. English. ⟨NNT : 2014LORR0011⟩. ⟨tel-01750706v1⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite
421 Consultations
193 Téléchargements

Partager

Gmail Facebook X LinkedIn More