题目：基于XACML的文档访问控制模型的研究

文档访问控制作为计算机信息安全领域，尤其是内部网络安全领域的一个重要的研究分支，是近年来十分活跃的研究领域。当前，计算机技术已经渗透到各个行业，企业和机构的信息化程度越来越高，电子文档作为信息记录的主要载体也越来越成为企业或机构内部最重要的资源，其安全性直接关系到企业或机构的切身利益。目前，在文档访问控制领域，已经出现了很多令人瞩目的研究成果，其中也包括了一些产品化的文档访问控制工具，但是，它们在功能、通用性、扩展性和控制粒度等方面都存在着不足。为了实现一种灵活通用的、细粒度的文档访问控制，本论文在对现有的文档访问控制技术进行深入研究的基础上，深入分析了文档访问控制的特点和需求，建立了文档访问控制模型，对一般的文档访问场景进行抽象化的描述,并通过引入信息流的概念，提出了基于信息流分析的文档访问控制方法，设计并完成了算法的具体实现；设计了基于XACML的文档访问控制机制，实现通用的、可扩展的访问控制策略，保证模型的兼容性和可扩展性；为了验证模型的有效性、实现机制的可行性和相关理论和算法的正确性，我们设计并实现了一个文档访问控制的原型系统，从而使得对所研究内容有一个更直观的理解。本论文首先从文档访问控制的意义出发，介绍了现有的文档访控制技术，分析了各自的特点与不足；然后，介绍了论文研究中所用到的关键技术；在此基础上，提出了通用的文档访问控制模型，阐述了基于信息流分析的文档访问控制方法的思想及相关算法，描述了基于XACML的实现机制；最后，详细说明了原型系统具体的设计与实现。