XML is widely regarded as a promising ways for data integration and exchange over the Internet. Some of its uses nowadays include electronic commerce, banking, storing of database and maintenance of Web cites. As it becomes used for a wider range of purposes, the need to secure of sensitive XML data grows stronger. Also, the granularity of access control to XML data requires below the document level. For example, medical records might include data such as a phone number or address, which is generally available, as well as diagnosis and treatment, which is more sensitive and highly restricted. Therefore, element-level access control by the user's privilege is necessary to protect XML data. In this dissertation, we address integrity constraints for access control of XML documents and propose two element-wise access control methods for XML documents. First, we address integrity constraints that ensure the logical consistency of modified data by controlling data valuse of XML data. Integrity constraints are useful for access control, query optimization and data integration. We investigate integrity constrains for element-level access control of XML documents. The integrity constraints define the conditions of the DOM tree nodes to be accessed or navigated. Second, we propose an access control method of XML based on relational database Some merits of XML data stored in relational databases are as follows: the compatibility of XML data with traditional relational data; the utilization of advanced relational database technologies such as efficient query processing, concurrency control and recovery. In this dissertation, we focus on access control of ordered XML data stored in relational databases which is based on the model proposed by Tatarinov et. al. We also prove the correctness of our propsed method. Third, we propose an access control method that filters access-granted XPath expressions from the query XPath expressions. XPath is a standard for specifying parts of XML documents, which makes XPath a suitable language for both query processing and access control of XML. In this dissertation, query and access control for XML documents are represented by XPath expressions. We control accesses to XML documents by filtering query XPath expressions through access control XPath expressions. To filter the access-denied part out of the query XPath expressions, set operations(union, intersection and difference) among the XPath expressions are essential. However, it ti known that the containment problem of two XPath expressions is coNP-hard when the XPath expressions contain predicate(or branch), wildcard and descendant axes. To solve the set operation problems, we search XACTr(XML Access Control Tree) with a query XPath expression and extract the access-granted part of the query XPath expression. The XACTr is our proposed structure, where the edges are structural summary of XML elements and the nodes have access-control information. We show query XPath expressions are successfully filtered througy the XACTr by our proposed method, and also show the performance improvement by comparing the proposed method with the previous work.

XML(eXtensible Markup Language)은 W3C(World-Wide Web Consortium)에 의해 인터넷상에서 데이터 표기와 교환의 표준으로 지정되어 사용되고 있다. XML은 어플리케이션에 독립적이고, 확장성이 뛰어나며, 자체 기술(self-description)적인 특성으로 인해 빠른 성장세에 있다. 특히 문서처리 및 기업간(B2B)거래에서 XML의 이용이 증가함에 따라 ‘관계형DBMS’와 ‘XML DBMS’를 중심으로 XML에 대한 제품개발이 진행되고 있다. 따라서 향후 수년 안에 대부분의 데이터베이스 제품들이 데이터를 XML포맷으로 인증, 저장, 검색할 수 있게 될 것이다. XML문서의 사용이 증가함에 따라, 이 문서들을 보호하기 위한 XML문서의 보안에 대해 많은 연구가 진행되고 있다. XML보안의 여러 주제들 중에서도 XML문서의 디지털크립토그래피와 서버상에서의 접근제어가 특히 관심의 대상이 되고 있다. 디지털 크립토그래피는 XML문서를 암호화, 웹 상에서 전송, 접근권한이 있는 사용자에게 원래 문서로 복원하여 제공하는 방법 등에 대한 연구이다. 디지털 크립토그래피에 대해서는 많은 연구가 진행되었고 여러 상용화 제품이 출시되었다. 서버상의 접근제어는 사용자의 권한 에 따른 도메인 기반의 접근제어로서 현재 연구가 활발히 진행되고 있다. 특히 XML문서에 대한 접근제어는 엘레먼트 단위로 수행됨에 따라 서버상의 접근제어를 위해서는 복잡한 접근제어 규칙과 많은 수행시간이 필요하다. 본 논문에서는 서버상에서 XML문서의 효과적인 접근제어 방법들에 대해 다음과 같이 연구하였다. 첫째, XML문서의 무결성 제약조건에 대해 연구하였다. 무결성 제약조건은 잠재적인 접근위반, 사용자의 권한외의 행위, 그리고 데이터에 대한 경로 변경으로 인해 발생할 수 있는 검색 오류 등을 막아준다. 본 연구에서는 DOM 트리에서 데이터 검색 시 발생할 수 있는 모든 가능한 무결성 위반에 대해 정의하고 이에 대한 해결 방법을 제시하였다. 둘째, RDBMS에 저장된 XML문서에 대한 접근제어를 연구하였다. XML문서가 RDMS에 저장되면 기존의 RDMS에 지니고 있는 장점 즉, 효과적인 질의처리, 동시제어, 회복 등의 기술을 적용할 수 있다. 본 논문에서는 XML문서가 RDBMS에 저장되었을 때, XML에 대한 접근제어 목록을 RDBMS에서 이용할 수 있는 접근제어 테이블로 변형하는 방법을 제안하였다. 이 접근제어 테이블은 접근제어 목록과 동치임을 증명하였다. 셋째, XML문서에 요구된 질의에 대한 효과적 접근제어 방법을 연구하였다. XML문서에 대한 질의와 접근제어는 주로 XPath expression을 기반으로 수행된다. 따라서, 요청된 질의XPath expression와 접근제어 XPath expression을 비교하여 접근이 허용된 XPath expression를 추출한 뒤, 이 접근이 허용된 XPath expression으로 데이터를 검색하는 방법을 연구하였다. 두 XPath expression의 비교를 위해서는 XPath expression들 간의 집합 연산(union, intersection, difference)의 결과가 필요하다. 그러나 predicate, wildcard, descendant axes가 포함된 두 XPath expression들의 상호 포함 여부 문제는 co-NP이다. 우리는 이 문제를 해결하기 위해 XML접근제어 트리를 제안하였다. XML접근제어 트리는 XML문서의 구조가 요약된 트리에 노드단위로 접근제어 권한이 지정된다. 사용자가 요청한 질의 XPath expression에 대해 XML접근제어 트리를 검색하여 접근권한이 있는 노드들의 path를 추출한다. 따라서, 접근제어와 질의 XPath expression의 비교로 접근이 허용된 XPath expression을 추출하게 된다. 우리는 추출된 결과가 기존의 방법을 통해 수행된 접근제어 방법의 결과와 동일함을 증명하였고 시뮬레이션을 통해 제안한 방법이 기존의 접근제어방법보다 우수함을 보였다. XPath expression들 간의 집합 연산(union, intersection, difference)은 접근제어뿐만 아니라 실체 뷰를 이용한 효율적인 질의처리등 다양한 분야에 사용될 수 있다.