新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
    		•   Add to Google

    >> XML与数字内容安全(DRM,XrML,RDD, MPEG-21, XACML), XML传输的安全, 基于XML的签名,基于XML的加密
    [返回] 中文XML论坛 - 专业的XML技术讨论区XML.ORG.CN讨论区 - 高级XML应用『 XML安全 』 → 我的毕业论文--XML数据库安全技术研究[求助][原创][讨论] 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 28710 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 我的毕业论文--XML数据库安全技术研究[求助][原创][讨论] 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     roger1982 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:6
      积分:69
      门派:XML.ORG.CN
      注册:2004/5/15

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给roger1982发送一个短消息 把roger1982加入好友 查看roger1982的个人资料 搜索roger1982在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看roger1982的博客楼主
    发贴心情 我的毕业论文--XML数据库安全技术研究[求助][原创][讨论]

    我的毕业论文是XML数据库的安全技术研究,现在基本大体上定了结构和内容
          但是,
          1。我觉得大部分写的是   XML数据交换的安全性 ,
          如XML数据交换的安全标准和解决方案。感觉似乎好象有点偏题,但是原生XML数据库似乎并不很成熟,而且,安全性也不好写和写一些具体的方案;写和关系数据库的结合的XML数据库,无非就是写关系数据库的安全性,这似乎也不好。
          忘大虾指点,该怎样才好?
          2。如果光谈安全理论的话,我觉得这篇论文是不是太空洞了?如果做实例的话,本科做XML的具体数字签名啊,水印啊,太难了。所以,我打算用XML实现一个网页密码登陆验证,不知如何实现??
          盼大家帮助,
          (人人为我,我为人人,论文写完后,我一定将论文和资料上传,谢谢大家!!)

       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2004/5/17 12:59:00
     
     smilsea 美女呀,离线,快来找我吧!
      
      
      等级:大一(高数修炼中)
      文章:30
      积分:179
      门派:XML.ORG.CN
      注册:2004/2/27

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给smilsea发送一个短消息 把smilsea加入好友 查看smilsea的个人资料 搜索smilsea在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看smilsea的博客2
    发贴心情 
    你可以写如何在ORACLE中构建XML数据库
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2004/11/30 11:06:00
     
     ncm2000cn 美女呀,离线,快来找我吧!
      
      
      等级:大一(高数修炼中)
      文章:12
      积分:123
      门派:XML.ORG.CN
      注册:2004/7/1

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给ncm2000cn发送一个短消息 把ncm2000cn加入好友 查看ncm2000cn的个人资料 搜索ncm2000cn在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看ncm2000cn的博客3
    发贴心情 
    可以用JSP+XML的技术实现网页登录过程中的验证。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2004/12/20 13:37:00
     
     hncslyg 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:0
      积分:55
      门派:XML.ORG.CN
      注册:2005/1/25

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给hncslyg发送一个短消息 把hncslyg加入好友 查看hncslyg的个人资料 搜索hncslyg在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看hncslyg的博客4
    发贴心情 
    我的硕士论文选的方向是xml和j2me在无线商务安全的应用。
    要开题了,我还没入门,多交流。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/1/25 17:41:00
     
     ashine 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:4
      积分:77
      门派:XML.ORG.CN
      注册:2005/1/18

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给ashine发送一个短消息 把ashine加入好友 查看ashine的个人资料 搜索ashine在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看ashine的博客5
    发贴心情 
    哈哈,我也差不多,同志多多努力!
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/1/26 19:25:00
     
     菜籽 帅哥哟,离线,有人找我吗?双鱼座1981-2-28
      
      
      威望:5
      头衔:软件民工
      等级:研二(Sowa的知识表示写得真好!)
      文章:875
      积分:5655
      门派:XML.ORG.CN
      注册:2004/7/25

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给菜籽发送一个短消息 把菜籽加入好友 查看菜籽的个人资料 搜索菜籽在『 XML安全 』的所有贴子 点击这里发送电邮给菜籽 引用回复这个贴子 回复这个贴子 查看菜籽的博客6
    发贴心情 
    我得论文题目是“基于XACML访问控制技术的应用研究”现在好像没有什么材料啊,好郁闷啊
    大家有关注这个发面的么?多多帮忙啊
    给点意见啊,不知如何下手啊

    ----------------------------------------------
    重拾英语...

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/3/16 11:35:00
     
     chenkak 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(猛啃高等数学)
      文章:14
      积分:129
      门派:XML.ORG.CN
      注册:2005/4/12

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给chenkak发送一个短消息 把chenkak加入好友 查看chenkak的个人资料 搜索chenkak在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看chenkak的博客7
    发贴心情 
    我的ISAS是"数据库安全技术"
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/4/12 23:59:00
     
     a7lang 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:1
      积分:61
      门派:XML.ORG.CN
      注册:2005/3/15

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给a7lang发送一个短消息 把a7lang加入好友 查看a7lang的个人资料 搜索a7lang在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看a7lang的博客8
    发贴心情 
    我的论文题目是“对XML数据传输安全加密的研究”.
    刚开始看书,接触XML领域,还没有什么眉目。希望给为高手能多交流,多指点啊。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/4/14 9:39:00
     
     chenkak 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(猛啃高等数学)
      文章:14
      积分:129
      门派:XML.ORG.CN
      注册:2005/4/12

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给chenkak发送一个短消息 把chenkak加入好友 查看chenkak的个人资料 搜索chenkak在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看chenkak的博客9
    发贴心情 
    启用 XML 安全性
    <Expiration>04/02</Expiration>
            </CreditCard>
          </PaymentInfo>

    可能还有必要加密文档中的所有信息,清单 4 演示了这点。

    清单 4. 隐藏了全部内容的加密文档
    <?xml version='1.0'?>
          <EncryptedData xmlns='http://www.w3.org/2001/04/xmlenc#'
           Type='http://www.isi.edu/in-notes/iana/assignments/media-types/text/xml'>
                   <CipherData><Ciphervalue>A23B45C56</Ciphervalue></CipherData>
          </EncryptedData>

    CipherData 可以封装,也可以引用原始加密数据。在第一种情况下,Ciphervalue 元素的内容显示原始数据,而在第二种情况,使用 CipherReference 元素,这包括了一个指向加密数据位置的 URI。

    规范的 XML
    对应用了密码散列算法的消息进行最轻微的更改也会产生不同的值。这为消息完整性方面提供了信任,并适于通常用法,但是也引入了进一步的复杂性 — 两个 XML 文档虽然在逻辑上相等,但可能在确切文本比较中不同。象行定界符、空标记、在属性中使用十六进制而不是名称以及在特定情况下存在注释或注释变体这样的事情都可以成为文档的逻辑结构不受影响而实际彼此不同的实例。规范的 XML 规范描述了一种生成文档的物理表示(也成为范式)的方法,该范式解释允许的变体,以便如果两个文档具有同一范式,则认为两个文档在给定应用程序上下文中是逻辑相等的。

    对于加密、特别是数字签名来说,这尤为重要,因为很明显,逻辑上相同的文本变体不应该表示文档的完整性及其发送方的认证是可疑的。用不同工具(譬如,解析器)生成不同文本(并因而生成不同消息摘要)进行处理时也可能发生这样的事。因此,在生成签名和验证计算期间,应该在范式上进行消息摘要。如果摘要匹配,这将确定:即使文本形式可能不同,它们在其上计算的范式也匹配。

    XML 签名示例
    可以将 XML 签名应用到任意数据内容。那些应用到相同 XML 文档中数据的签名称为封装或被封装的签名,而那些数据在签名元素外部的签名称为分离签名。清单 5 取自签名候选推荐文档,它是一个简单分离签名的实例。

    清单 5. 一个简单分离签名的示例
             [s01] <Signature Id="MyFirstSignature"
                   xmlns="http://www.w3.org/2000/09/xmldsig#">
             [s02]   <SignedInfo>
             [s03]   <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/
                     REC-xml-c14n-20010315"/>
             [s04]   <SignatureMethod Algorithm="http://www.w3.org/2000/09/
                     xmldsig#dsa-sha1"/>
             [s05]   <Reference URI="http://www.w3.org/TR/2000/REC-xhtml1-20000126/">
             [s06]     <Transforms>
             [s07]       <Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-
                         20010315"/>
             [s08]     </Transforms>
             [s09]     <DigestMethod Algorithm="http://www.w3.org/2000/09/
                          xmldsig#sha1"/>
             [s10]     <Digestvalue>j6lwx3rvEPO0vKtMup4NbeVu8nk=</Digestvalue>
             [s11]   </Reference>
             [s12] </SignedInfo>
             [s13]   <Signaturevalue>MC0CFFrVLtRlk=...</Signaturevalue>
             [s14]   <KeyInfo>
             [s15a]    <Keyvalue>
             [s15b]      <DSAKeyvalue>
             [s15c]        <p>...</p><Q>...</Q><G>...</G><Y>...</Y>
             [s15d]      </DSAKeyvalue>
             [s15e]    </Keyvalue>
             [s16]   </KeyInfo>
             [s17] </Signature>

    实际签名的信息是位于 s02 行和 s12 行之间,即 SignedInfo 元素。在签名的部分中包含用于计算 Signaturevalue 元素的算法的引用,而那个元素本身位于签名部分之外(在 s13 行上)。s04 行上的 SignatureMethod 引用的是将规范的 SignedInfo 转换成 Signaturevalue 所用的算法。它是密钥相关的算法和摘要算法(在这里是 DSA 和 SHA-1)的组合,可能还具有象填充这样的操作。KeyInfo 元素(在这里位于 s14 行和 s16 行之间 — 该元素是可选的)指出用来验证签名的密钥。

    转换
    正如前面所提到的,加密、签名、修改和可能进行的更多签名所发生的顺序有很多种可能性。用户可能需要向已经部分加密或部分签名的表单字段中输入更多数据,并且需要能够在不妨碍以后的验证和解密的前提下这样做。为解决这种情况,W3C 最近发布了一个有关 XML 签名的解密转换工作草案。(请参阅参考资料。)

    下面这个示例摘自那个文档,它演示了如何建议文档接收方采用正确的解密和签名验证顺序。第一个代码段显示了要签名的文档部分 — order 元素;其中,第 7 行到第 11 行的 cardinfo 元素是关于个人和财务方面的详细信息,它是纯文本,但也存在一些加密数据(第 12 行)。

    清单 6. XML 文档中的 order 元素
             [01] <order Id="order">
             [02]   <item>
             [03]     <title>XML and Java</title>
             [04]     <price>100.0</price>
             [05]     <quantity>1</quantity>
             [06]   </item>
             [07]   <cardinfo>
             [08]     <name>Your Name</name>
             [09]     <expiration>04/2002</expiration>
             [10]     <number>5283 8304 6232 0010</number>
             [11]   </cardinfo>
             [12]   <EncryptedData Id="enc1"xmlns="http://www.w3.org/
                    2001/04/xmlenc#">...</EncryptedData>
             [13] </order>

    清单 7. 经过签名和进一步加密、且现在显示转换信息的 order 文档
             [01] <Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
             [02]   <SignedInfo>
             [03]     ...
             [04]     <Reference URI="#order">
             [05]       <Transforms>
             [06]         <Transform Algorithm="http://www.w3.org/2001/04/
    xmlenc#decryption">
             [07]           <DataReference URI="#enc1"

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/4/20 10:47:00
     
     chenkak 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(猛啃高等数学)
      文章:14
      积分:129
      门派:XML.ORG.CN
      注册:2005/4/12

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给chenkak发送一个短消息 把chenkak加入好友 查看chenkak的个人资料 搜索chenkak在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看chenkak的博客10
    发贴心情 
    有谁知道"数据库的安全技术"的论文啊 ???我过几天就要了,大家帮帮我.
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/4/26 17:56:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 XML安全 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/4/27 8:24:46

    本主题贴数12,分页: [1] [2]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    		 169.922ms