Consistencia de políticas de control de ecceso XML para CEDTDs = (Consistency of XML access control policies for chain extended DTDS).

Abstract

Las políticas de control de acceso (ACPs) para documentos XML pueden contener defectos de seguridad o inconsistencias, en las que una operación que está explícitamente prohibida por política, puede ser realizada de todas maneras por una secuencia de operaciones que si están permitidas dentro de la misma política. En este contexto, nuestro interés se concentra en i) determinar si la política es consistente, y ii) si dicha política no es consistente, presentar posibles reparaciones para volverla consistente, y mas aún, desarrollar algoritmos que generen dichas reparaciones en un tiempo aceptable. Este trabajo se enfoca en enfrentar estos problemas para políticas definidas sobre un tipo de esquemas DTDs extendidos con “chain regular expressions” (CEDTDs). Este tipo de expresiones regulares conforman el 90% de las expresiones regulares encontradas en los esquemas. Trabajo previo en este ambito se ha enfocado en resolver estos problemas para un tipo de esquemas DTDs estructurados (que son un caso especial de estos CEDTDs), y se han definido políticas de control de acceso para las cuales el problema de determinar consistencias puede ser resuelto en tiempo polinomial, pero el problema de proponer reparaciones mínimas se vuelve no polinomial. Aquí, nosotros proponemos un nuevo lenguaje de especificación de políticas de control de acceso, para el cual tanto el problema de chequear consistencias, como el de encontrar reparaciones mínimas, puede ser realizado en tiempo polinomial, y sin tener un gran impacto sobre la expresividad de las políticas. Además estudiamos casos en los que las políticas pueden ser parcialmente definidas para facilitar la generación y mantención de políticas. Para estas políticas parciales también se estudian los problemas de consistencia y reparación.