Um Modelo de Controle de Acesso para Conteúdos Digitais

  • Valerio Rosset UFSC
  • Carla Merkle Westphall UFSC

Resumo


Atualmente um crescente volume de informações estão sendo disponibilizadas na web através do uso do XML (eXtensible Markup Language). Essas informações podem ser, por exemplo, corporativas ou referentes a B2B (business-to-business), impondo a necessidade de fornecer a segurança no ambiente. Este trabalho apresenta um modelo para controlar o acesso a documentos XML, descrevendo os sujeitos, objetos e as regras de autorização. O protótipo implementado valida o modelo e provê controle de acesso para aplicações web.

Palavras-chave: Políticas de Segurança, XML, Controle de Acesso

Referências

A. Gabillon, E. Bruno, “Regulating Access to XML documents”, Fifteenth Annual IFIP WG 11.3 Working Conference on Database Security. Niagara on the Lake, Ontario, Canada July 15-18, 2001.

E. Damiani, S. De Capitani di Vimercati, S. Paraboschi, P. Samarati, "Securing XML Documents," In Proc. of the 2000 International Conference on Extending Database Technology (EDBT2000), Konstanz, Germany, March 27-31, 2000.

M. Kudo and S. Hada. "XML Document Security based on Provisional Authorisation". In Proceedings of the 7th ACM Conference on Computer and Communications Security. November, 2000, Athens Greece, p. 87-96.

J. Clark. "XSL Transformations (XSLT) Version 1.0". World Wide Web Consortium (W3C).http://www.w3c.org/TR/xslt (November 1999).

J. Clark et al.. "XML Path Language (XPath) Version 1.0". World Wide Web Consortium(W3C). http://www.w3c.org/TR/xpath (November 1999).

T. Bray et al. "Extensible Markup Language (XML) 1.0". World Wide Web Consortium (W3C). http://www.w3c.org/TR/REC-xml (October 2000).

E. Damiani, S. De Capitani di Vimercati, S. Paraboschi, P. Samarati. “A fine-grained access control system for XML documents”. ACM Transactions on Information and System Security (TISSEC) May 2002, pp. 169-202, Volume 5, Issue 2.
Publicado
01/05/2003
ROSSET, Valerio; WESTPHALL, Carla Merkle. Um Modelo de Controle de Acesso para Conteúdos Digitais. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 3. , 2003, Natal. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2003 . p. 33-40. DOI: https://doi.org/10.5753/sbseg.2003.21247.

Artigos mais lidos do(s) mesmo(s) autor(es)