主要版式说明(1)博士学位论文开本为A4，页边距为设置：上下分别为3cm，左右分别为2.8cm；正文满页为30行，每行36个字，每页版面字数为1080，行间距为最小值22磅。硕士学位论文开本为B5，页边距为设置：上下分别为2.7cm和2.3cm，左右分别为2.2cm和2.2cm，正文满页为29行，每行32个字，每页版面字数为928，行间距为最小值20磅。(2)1级标题对应《燕山大学研究生学位论文撰写规范》中的章标题，用小2号黑体字，横向居中排放。行距最小值20磅，段前、段后为12磅。(3)2级标题对应《燕山大学研究生学位论文撰写规范》中的节标题，用小3号黑体。行距最小值20磅，段前、段后为12磅。(4)3级标题对应《燕山大学研究生学位论文撰写规范》中的条标题，用4号黑体。行距最小值20磅，段前、段后为12磅。(5)款标题用小4号黑体。(6)正文用小4号宋体字，首行缩进2字符，行距最小值20磅，段前、段后为0行距。(7)其它未说明情况详见《燕山大学研究生学位论文撰写规范》。第2章基础知识概述(1级标题)2.1XML安全简介(2级标题)越来越多的商业数据文档用XML来表示，并且在网上进行传输、交换、处理，这使得XML相关的安全问题越来越重要。XML的优势来自于它的语义和结构的灵活性和可扩展性。但是正是这些优点引入了一些重要的安全问题。(正文)2.1.1XML加密(3级标题)XML加密(Xenc)[18]除了在传送XML文件时采用标准进行加密，W3C和IETF还制定了一项标准来对一个XML文档中的数据和部分内容进行加密。这样，如果一个文档只是某些敏感部分需要进行保护，就可以对它们单独进行加密。对于同一个文档中的不同部分用不同的密钥进行加密，就可以把同一个XML文件发给不同的接受者，而接受者只能看见和他相关的部分。2.2访问控制含义一般的，实施访问控制的信息系统中将包括以下三个主要对象集。2.3访问控制的典型模型下面将介绍在计算机系统中常用的三种访问控制模型[23~30]，它们分别是：自主访问控制(DiscretionaryAccessControl,DAC)、强制访问控制(MandatoryAccessControl,MAC)、基于角色的访问控制[24](Role-BasedAccessControl,RBAC)。2.3.1自主访问控制自主访问控制[25]最早出现在70年代初期的分时系统中，是一种多用户环境下最常用的一种访问控制技术，在UNIX操作系统中被普遍采用。DAC的基本思想是客体的主人(即客体的创建者)可以决定谁可以如何访问该对象。现存在大量的DAC策略，他们的不同点在于所有者的权限如何能代理给其他用户以及授予的权限如何回收。DAC的变型可以分为以下三类。2.3.1.1限制型DAC(款标题)这种DAC策略中，对客体的访问权限控制完全掌握在客体的主人手里。2.3.1.2自由型DAC这种DAC策略十分松散。它又可以分为以下三种变型：一层准予，客体的主人将权限授予用户，这些用户可以将权限授予其他的用户，但是下一层被授予权限的用户不能再将权限授予其他用户；二层准予，客体的主人授予的权限可以传播两层，而第三层接受权限的用户则不能将权限再传播下去；多层准予，比二层准予更进一步。2.3.1.3改变所有者型DAC这种变型在于不仅权限授予的权限可以传播，而且所有关系也可以转移。2.3.2基于角色的访问控制随着计算机信息系统在非军用领域得到更为广泛的应用和网络的普及化发展，原有的DAC和MAC技术己经不能满足现代信息系统安全的需求。在这种情况下出现了基于角色的访问控制技术。基于角色的访问控制[26]的基本思想是通过将权限授予角色而不是直接授予主体，主体通过角色分派来得到客体操作权限从而实现授权。如图2-1所示，Sandhu于1996年提出了一个通用RBAC模型[27]。角色层次RH用户分配UA权限分配PA会话集S用户集U角色集R权限集P约束集C···SHAPE\*MERGEFORMAT图2-1基于角色的访问控制模型RBAC96Fig.2-1Role-BasedAccessControlmodelRBAC96这个模型基于三个实体集，用户集(U)，角色集(R)，权限集(P)。直观地说，一个用户是一个人或一个软件代理；一个角色是组织中一项工作或者一个职位，通过角色与授权语义相关，并通过授予用户以角色实现权限的授予；一项权限是对系统中一个或多个敏感对象进行某种方式访问的一个许可。在图2-1中，用户指派(UA：userassignment)和权限分派(PA：permissionassignment)关系都是多对多的关系。一个用户可以指派多个角色而一个角色也可以被分派多