As XML offers a general way of representation for systematic and structured data, XML is rapidly becoming a de facto standard for the web document. At present, XML is used in many applications such as electronic manuals, business documents, e-commerce, etc for data representation and communication over the internet. In general, the large number of XML documents requires appropriate security mechanisms for protecting from malicious users. Until now, most research on XML security has focused on the security of data communication using digital signatures or encryption technologies. However, security on XML documents commonly involves not only communication security but also managerial security. Managerial security can usually achieved through access control. But most current research on XML access control has not supported proper authorization mechanisms required in various applications. This paper proposes an access control model using relational database. In the preprocessing step, we first store XML documents in relational tables and also store the information in access control lists prepared by administrative personnel in the access control table. Then access control is performed based on the authorization mechanism provided by the relational database. The proposed model can save system resources compared with other existing research that maintains entire DOM trees of XML documents. And it has the efficient authorization mechanism than the previous research based on the relational database and can also apply to schemaless XML documents.
현재 XML 문서가 인터넷 기반의 데이터 표현과 전송의 표준으로 다양한 종류의 문서에 사용됨에 따라 사용 권한이 없는 사용자로부터의 보안에 대한 중요성이 대두되었다. 현재까지의 XML 보안에 관한 연구는 주로 통신상의 보안에 관한 연구가 중심이 되었으나, XML의 사용범위가 방대해지고 복잡해짐에 따라 XML문서에 대한 관리적인 보안이 필요하게 되었다. 이러한 관리적인 보안은 접근제어를 통해 보장될 수 있다. 하지만 지금까지의 대부분의 연구들은 다중 사용자의 요구에 대한 다양한 권한정책을 반영하지 못하고 있으며 또한 상당한 시스템 오버헤드를 초래하고 있는 실정이다. 따라서 본 논문에서는 전처리 단계를 거쳐 XML문서를 관계형 모델로 변환하고 사용자 요구가 발생하였을 때 변환된 관계형 모델을 바탕으로 접근 제어하는 모델을 제안하다. 이 모델에서는 첫째, 전처리 단계에서 XML문서를 관계형 테이블에 저장하고 또한 관리자에 의해 작성된 접근제어 목록의 정보를 관계형 테이블인 접근제어 테이블에 저장한다. 둘째, XML 데이터가 저장된 관계형 테이블을 사용자 권한에 따라 접근제어 한다. 또한 제안하는 모델에서는 기존의 많은 연구에서 사용하였던 DOM 트리의 정보를 관계형 테이블에 저장함으로써 DOM 트리를 기반으로 하는 다른 연구에 비해 시스템 자원비용을 줄일 수 있다. 그리고 관계형 데이터베이스를 이용하는 기존의 기법보다 효율적인 권한판단 과정을 가지며 스키마 정보가 없는 XML 문서들에 대해서도 적용가능하다.