Contrôles d'accès pour documents XML

RESUME : L’objectif de cet article est de définir un modèle de sécurité permettant de contrôler les accès aux documents XML. Le modèle proposé permet une expression simple et précise de la politique de sécurité. Un document XML est représenté par un arbre dont les nœuds sont de différents types (élément, attribut, texte, commentaire, etc.). Dans notre modèle, le nœud est le plus petit objet auquel une autorisation peut être associée. Cela signifie qu’une règle d’autorisation peut permettre ou interdire l’accès à un simple nœud (par exemple, un attribut précis) ou à un ensemble de nœuds (par exemple à tous les éléments contenus dans un élément donné). Les règles qui définissent les autorisations relatives à un document XML particulier sont définies dans un document indépendant : une feuille d’autorisation, appelée feuille XAS (XML Authorisation Sheet). Lors d’une étape préliminaire, la feuille XAS est traduite une bonne fois pour toutes en une feuille de style XSLT. Par la suite, à chaque fois qu’un utilisateur demande à accéder au document XML, un processeur XSLT applique la feuille de style XSLT ainsi obtenue et fournit à l’utilisateur une vue du document original compatible avec ses droits.