We use cookies to improve your experience with our site.
Advanced Search

XML安全查询的语义缓存架构

A Semantic Cache Framework for Secure XML Queries

    摘要
  • 摘要: 本文基于一种序列化的XPath查询表示和层次化的语义缓存组织结构,针对安全条件下的XML查询求解进行了探索。针对这两个问题的研究,以往的工作都是单独展开的。通过将这两方面有机地结合起来,我们的安全缓存框架在XML文档的DTD这个较高抽象级别上实现了对XML数据的安全查询,在保证数据安全的前提下使用语义缓存有效地提高了XPath查询的求解效率。为了提高XML查询的求解效率,我们在缓存中维护若干已经求解的查询及其结果,作为实体化视图。同时实现了XML的一种序列化表示,在随后的查询中,通过查询包含判断条件,例如,查询主路径包含、查询谓词条件集合包含、序列化XPath包含等的判断来确定已缓存的实体化视图是否有可能回答新提交的查询。如果可以,则不必再向数据库底层提交新的查询请求,而直接利用缓存结果就可以快速完成查询求解。针对缓存部分命中的情况,我们提出了补偿查询的概念,即,若某查询CQ作用于某视图的结果可以得到与某查询Q等价的查询结果,则该查询CQ即为Q的补偿查询。补偿查询具有比原查询更加简单、作用域小(仅需针对匹配视图的结果集求解)、求解更加迅速的优点。由于XML文档的各个部分对于不同用户可能有不同的可见性。为了保证这种有限制的可见性,我们在文档定义DTD级别限定了各个用户可以访问到的结点集合。把每个用户特有的DTD按照包含关系组织成用户DTD层次结构。在求解用户提出的查询时,首先判断查询中是否有用户不可见结点,如果有,则需加入限制条件,把这些不可见结点放到阻塞集合中,在返回最终结果给用户时过滤掉这些敏感数据。由于不同用户的DTD可能存在包含关系,在求解用户查询时,我们利用这种包含关系来求助于用户的父结点、祖先结点的缓存视图,利用语义缓存中父结点、祖先结点的视图,过滤掉阻塞集合的不可见结点,在语义缓存中求解用户查询。通过提高缓存命中率,减少直接利用底层数据库求解的查询次数,从而整体上提高查询求解的性能。我们的实验表明,把序列化XPath的语义缓存应用于XML的安全查询是一种有益的尝试,达到了提高安全条件下的查询求解效率的目的。但是,缓存组织的优化、用户DTD层次结构模型的改进,是需要进一步深入探讨的问题。在当前XML被广泛地应用于网络和各种实用系统的情况下,XML已经成为因特网上数据交换和数据表示的事实标准。保障XML数据的安全、同时加速XML的查询求解过程,是XML持续发挥作用的关键。这两个方面的有效结合使得XML的特点能更加充分地在实际应用中得到体现,更加有效地发挥其在数据表示和数据交换方面的作用。

     

    Abstract: Secure XML query answering to protect data privacyand semantic cache to speed up XML query answering are two hot spots incurrent research areas of XML database systems. While both issues areexplored respectively in depth, they have not been studiedtogether, that is, the problem of semantic cache for secure XML queryanswering has not been addressed yet. In this paper, we present aninteresting joint of these two aspects and propose an efficientframework of semantic cache for secure XML query answering, which canimprove the performance of XML database systems under securecircumstances. Our framework combines access control, user privilegemanagement over XML data and the state-of-the-art semantic XML querycache techniques, to ensure that data are presented only to authorizedusers in an efficient way. To the best of our knowledge, the approachwe propose here is among the first beneficial efforts in a novelperspective of combining caching and security for XML database toimprove system performance. The efficiency of our framework is verifiedby comprehensive experiments.

     

    • HTML全文
    • 参考文献()
    • 相关文章
    • 施引文献
  • 资源附件()

/

返回文章
返回