Secure Querying of Recursive XML Views: A Standard XPath-based Technique

Houari Mahfoud 1 Abdessamad Imine 1
1 CASSIS - Combination of approaches to the security of infinite states systems
FEMTO-ST - Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies, INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Résumé : La plupart des travaux existant autour du contrôle d'accès des documents XML se basent sur la définition d'une vue pour chaque utilisateur qui représente les parties des données dont il est autorisé à lire et/ou modifier. Cette vue est le résultat de l'annotation de la grammaire associée au document XML (par exemple une DTD) par différentes conditions d'accès exprimées sous forme d'expressions XPath. Pour empêcher l'accès à des données confidentielles "cachées par la vue", chaque requête posée par l'utilisateur sur la vue doit être réécrite pour qu'elle soit évaluée en toute sécurité sur le document original. Cette réécriture permet d'éviter le coût de la matérialisation et de la maintenance de la vue. Cependant, la réécriture des requêtes XPath dans le cas des vues XML récursives reste un problème ouvert. Pour pallier à ce problème, certains travaux ont proposé de travailler avec un langage de requêtes non-standard, appelé "Regular XPath'', qui est plus expressif que le XPath, pour pallier au problème de réécriture. Néanmoins, le langage "Regular XPath'' reste au stade théorique car aucun outil d'évaluation n'est disponible en pratique. Une implémentation de ce langage est basée sur les automates, ce qui peut engendrer une complexité de réécriture exponentielle. Dans ce papier, nous montrons que la réécriture des requêtes XPath dans le cas des vues XML récursives est possible sans passer par des transformations vers d'autres langages (tel que "Regular XPath''), et peut être faite en temps linéaire. Nous étudions l'extension du fragment XPath, appelé en anglais "downward class" (composé seulement par les axes "child" et "descendant"), par certains axes et opérateurs XPath. En nous basant sur cette extension, nous proposons un modèle général pour réécrire des requêtes XPath pour des vues XML arbitraires, récursives ou non. Une phase d'expérimentation montre bien l'efficacité ainsi que le passage à l'échelle de notre algorithme de réécriture.
Type de document :
Rapport
[Research Report] RR-7834, INRIA. 2011, pp.30
Liste complète des métadonnées

Littérature citée [18 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-00650958
Contributeur : Houari Mahfoud <>
Soumis le : lundi 12 décembre 2011 - 16:34:07
Dernière modification le : jeudi 11 janvier 2018 - 06:20:00
Document(s) archivé(s) le : vendredi 16 novembre 2012 - 15:15:37

Fichiers

RR-7834.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00650958, version 1
  • ARXIV : 1112.2605

Citation

Houari Mahfoud, Abdessamad Imine. Secure Querying of Recursive XML Views: A Standard XPath-based Technique. [Research Report] RR-7834, INRIA. 2011, pp.30. 〈hal-00650958〉

Partager

Métriques

Consultations de la notice

494

Téléchargements de fichiers

122