基于XSLT的XML安全的应用研究

扩展标记语言(XML)的出现,使得在异构环境下数据的交换和传输成为可能.在应用过程中,对传输中文档安全性的要求就显得异常重要.与XML紧密相关的是扩展样式表语言(XSL),其文档转换组件(XSLT)具有强大的功能,能够对文档进行编码转换以便进行安全传输.本文通过在XML中的实际应用来加以验证;同时本文提出了一种将XSLT作为插件考虑的文档传输体系;并且标识出了为适应这种应用需求,要用到的XSLT的相关属性.通过利用XSLT所具有的扩展函数,可知XSLT是最适合XML数据安全应用的方案.     

电子商务安全新技术—XML-PKI技术

随着计算机技术和网络技术的飞速发展,电子商务已经进入了基于XML的电子商务新时代。XML在电子商务中的应用推动了电子商务的发展,但它同样存在很多安全问题。文章对基于XML的电子商务的安全问题进行了研究,提出了一种解决方案———XML-PKI技术,将它和XML技术相结合可以保证基于XML的电子商务交易信息的机密性、可靠性、完整性和抗抵赖性,保证了电子商务的安全。     

关于信息安全管理的方法研究*

从社会环境、商业、组织和个人的角度分析了电子商务的信息安全问题,提出一个全面的信息安全管理框架.方案中提供了一个通用的模型及模型中的组件功能,通过实际工作经验重新进行分析,得出了一种较为合理的设计,以此降低各企业、组织在电子商务运营中的网络安全隐患.     

XML数据查询中值匹配查询代价估计算法

XML数据查询中值匹配查询条件的查询代价估计问题是一种典型的多元素查询条件代价估计问题.它与传统关系型数据库中的多元素查询条件不同,因为XML数据中的值信息分布不仅与其他值信息分布相关,还与XML数据中的结构信息相关,而且当XML数据结构比较复杂时,可能会形成高维元素相关.针对以上问题,提出了一种面向XML数据的基于小波的多维直方图查询代价估计算法,并提出了确定XML数据中以某值元素为主键的相互依赖元组的方法,将值匹配条件改写为多元素查询条件的方法以及结构信息的值化方法.实验结果证明,提出的方法取得了较准确的查询代价估计结果.     

Android系统应用程序组件安全性分析

针对当前Android系统第三方应用程序组件中普遍存在的各种安全问题,分析了引起这种问题的原因。提出了一种基于静态分析Android应用程序中四种组件的属性信息和Java系统服务中的敏感API（Application Programming Interface）调用信息,通过构建Android应用程序的函数调用关系图,检测组件入口函数和和敏感API之间可能存在的不安全的静态可执行路径。该方案主要利用反编译、XML（extensible markup language）文件解析和正则表达式匹配技术以获取应用程序的组件和敏感API的调用信息。实验结果表明了该方案的可行性和有效性。     

OrientStore+: 一种支持高效更新的Native XML存储方法

XML数据在数据库中的存储模式对XML数据的查询、索引及更新有重要的影响.而目前许多XML存储方法在更新上都需要较高的代价.提出一种Native XML存储方法OrientStore ,可以完全保留XML树结构信息,同时还具有如下特点:1)易于对XML数据建立各种索引; 2)存储记录间相互独立,进行更新时,可以减少对XML存储及索引的修改,减小了更新的代价; 3)在Native XML数据库系统OrientX中实现了这种存储模式.另外,在这种存储模式基础上提出一种基于空间利用率的XML存储更新算法.并通过实验比较了在不同存储方法上的查询与更新效率.     

改进多项式划分的XML数据库安全服务方案

如何为企业和组织提供安全的XML数据库服务是云计算数据服务的重要研究内容。基于秘密共享的思想,提出了一种改进多项式划分的XML数据库安全服务方案--IPSS-XML。该方案在不降低安全性的前提下,通过以较小的数据预处理代价为XML中的每个非叶子节点添加辅助验证数据的方法,克服了已有方案中元素值验证算法效率低的缺点,提高了查询执行效率。     

XML加密和签名技术在信息安全中的研究与应用

随着XML已成为网络上信息描述和信息交换的标准,XML在网络信息传输、数据交换和存储中得到大规模的应用,广泛应用于电子商务、电子政务等行业。随着XML的广泛应用,XML的安全性也越来越受到关注。本文在分析了信息安全的需求及传统安全技术的基础上,研究了XML加密和签名技术及其在信息安全中的应用,并对XML安全技术未来的应用进行了展望。     

一种基于XML技术的安全传输协议设计

XML可跨越不同平台和设备,具有数据可移植性和可重用性,由于其良好的灵活性和可扩展性得到了广泛的应用.应用W3C的加密规范,并针对XML在电子商务信息传输中的问题,提出了一种使用XML加密与认证操作的安全传输协议.     

基于代价的XML Schema到关系模式的映射策略研究

XML作为一种数据交换的国际标准,已经广泛应用于各个领域,如何准确地实现XML与关系数据库的转换已经成为一个重要的研究课题。本文主要研究XML Schema到关系模式的映射方法,通过对XML Schema的结构和语法进行分析,提取元素的语义信息,找到真正的复杂类型的元素,将XML Schema转换为E_Schema,E_Schema表达方式简单且信息完整,结合基于查询代价的思想对E_Schema进行处理,得到最优模式,再将其转换成关系模式,而且能保持原有的层次关系,从而实现了一个更为简单、完善的映射方案。     

XML网络服务安全策略应用

由于互联网的开放性,使得信息安全成为日趋严重的首要问题。作为目前使用最广泛的网络数据传输技术XML网络服务,如何保证其安全性已成为人们研究的重点课题。通过对XML网络服务安全性的分析,结合XML安全服务标准,实现了XML数据本身的安全表示,通过加密和数字签名,保证数据的完整性和机密性;建立了安全的数据传输方式,保证数据传输中的安全;设计了基于策略的访问控制模型,实现了在服务器端对XML数据实施安全的访问控制,防止非法访问,从而创建一个安全的网络服务环境。     

XML加密的研究

随着互联网技术的发展,网络的数据交换越来越频繁。寸扩展标记语言（XML）作为一种描述数据的标记语言,具有对数据进行统一描述的强大功能,成为网络数据传输和交换的主要载体。由于在XML规范中不提供对数据的保密措施,所以它的安全性也受到了越来越多的关注。通过演示1个简单的数据交换,用XML加密确保安全,然后增加安全性需求的复杂程度,解释XML加密模式及其不同元素的使用。     

基于XML的网络安全技术

随着电子商务的普及，网络传输中越来越多地涉及到各种私密性的信息，作为网络传输资源载体的XML文档应确保其应用的安全性。该文从XML加密、XML数字签名、XML访问控制和密钥管理4个方面介绍一个XML服务平台。它将作为保证其安全应用的前提和基础。     

XML安全技术应用与分析

目前XML已经成为网络上信息描述和信息交换的标准,并作为交换数据的载体广泛应用于web services中,因此较高的安全性是一项必不可少的要求。文章在介绍了XML的基础知识和XML最新的安全规范,并且对XML加密和数字签名做了分析。     

XML数字签名在电子订单系统中的应用

随着XML越来越广泛的应用,XML数据的安全问题已成为人们关注的焦点。针对电子订单系统中存在的XML数据签名需求,提出基于代理的XML数字签名解决模型,订单数据传输给代理系统执行数字签名和有效验证。该模型提供签名与验证的功能接口,保证系统的可移植性,同时应用Java实现了XML数字签名和验证过程,进一步提高了系统的跨平台能力。     

一种基于XKMS的电子商务信任模型

安全性是困扰电子商务的最大问题,解决的最好方法是找到一种有效的信任模型,使交易双方能够方便地建立安全信任机制.XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI,它具有XML的互操作性和PKI的安全性等特点,为网络应用提供了可以互操作的安全基础设施.阐述了XKMS的概念和基本组成,分析了XKMS的基本原理,并给出一种基于XKMS的电子商务信任模型.通过原型系统的验证表明,基于XKMS的信任模型在一定程度上能解决电子商务的安全问题.     

XML安全技术分析与应用

随着XML的广泛应用,XML的安全性也越来越受到关注.从XML加密、XML数字签名和XML密钥管理等方面分析了XML应用中的安全技术框架与规范.在此基础上通过高校学院信息化平台的设计,给出了综合应用这些技术确保XML安全的模型与实现方法,并指出了在设计中需注意XML解析存在的安全问题及对策.     

一个Web服务消息级别的安全模型研究

分析了现有的Web服务体系结构中存在的安全问题。结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输。     

Secure access policy for efficient resource in mobile computing environment

As the Internet was activated and the mobile environment developed, it has become more common to access dynamic XML data regardless of location and time. XML is widely used for information exchange and representation of data for databases, applications, etc., using the advantage to describe information. As a result, large-capacity XML data becomes increasingly complex, and demand for data access policies is increasing. Security issues such as authorization of access to resources, authentication, security enhancement and privacy arise. The mobile computing environment differs from existing information systems in several ways, so it is difficult to apply the existing access control as it is. Therefore, this paper proposes a secure access policy method for query processing to enable efficient resource management in dynamic XML data environment. The results of the evaluation are also presented to show that the additionally proposed method is efficient and excellent.