A General Approach for Securely Querying and Updating XML Data

Houari Mahfoud 1 Abdessamad Imine 1
1 CASSIS - Combination of approaches to the security of infinite states systems
FEMTO-ST - Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies (UMR 6174), Inria Nancy - Grand Est, LORIA - FM - Department of Formal Methods
Résumé : Durant ces dernières années, plusieurs travaux ont proposé des modèles de contrôle d'accès pour sécuriser l'accès en lecture aux données XML, basés seulement sur des DTDs non-récursives. Le contrôle d'accès XML considérant les opérations de mise à jour n'a pas reçu suffisamment d'attention. Dans ce papier, nous présentons un modèle général pour spécifier le contrôle d'accès aux données XML moyennant des primitives de mise à jour du "W3C XQuery Update Facility". Notre approche pour enforcer ces spécifications de mise à jour est basée sur la notion de réécriture des requêtes ("query rewriting" en anglais) où chaque opération de mise à jour, définie par rapport à une DTD arbitraire (récursive ou non), est réécrite en une autre opération sûre afin qu'elle soit évaluée seulement sur des données XML modifiables par l'utilisateur qui a soumis l'opération. Nous étudions dans la deuxième partie de ce rapport la sécurisation des opérations de mise à jour XML en présence des droits de lecture spécifiés sous forme d'une "vue de sécurité". Pour un document XML, une vue de sécurité permet de représenter pour chaque classe d'utilisateurs les parties du document dont ils sont autorisés à voir. Nous montrons qu'une opération de mise à jour définie par rapport à une vue de sécurité peut entraîner des divulgations des données confidentielles cachées par cette vue, si elle n'est pas soigneusement réécrite en tenant compte des droits de lecture et de mise à jour. Pour pallier à ce problème, nous décrivons une solution qui permet de préserver la confidentialité et l'intégrité des données XML.
Type de document :
Rapport
[Research Report] RR-7870, INRIA. 2012, pp.23
Liste complète des métadonnées

https://hal.inria.fr/hal-00664975
Contributeur : Houari Mahfoud <>
Soumis le : mardi 31 janvier 2012 - 20:19:23
Dernière modification le : vendredi 6 juillet 2018 - 15:06:10
Document(s) archivé(s) le : lundi 19 novembre 2012 - 15:20:52

Fichiers

RR-7870.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00664975, version 1
  • ARXIV : 1202.0018

Citation

Houari Mahfoud, Abdessamad Imine. A General Approach for Securely Querying and Updating XML Data. [Research Report] RR-7870, INRIA. 2012, pp.23. 〈hal-00664975〉

Partager

Métriques

Consultations de la notice

538

Téléchargements de fichiers

177