可扩展标记语言(XML)作为描述互联网上结构化信息和内容的标准,由于其简单性、标准性以及丰富的数据结构,在电子商务、网络出版和移动通信等领域得到广泛应用。随着XML技术的不断发展,越来越多的信息以XML文档的形式存储,如何确保XML文档中敏感信息的安全也成为一项重要研究内容。XML文档本身具有树形层次结构的特点,它按照一定规则将许多元素组合成一个文件。尽管XML文档内的信息是相互联系的,但是这些信息的安全级别可能不同。因此根据XML的特点,我们需要设计一个细粒度的访问控制模型来实现对XML文档的访问控制。该模型不仅可以实现文档级别的访问控制,而且可以精确到元素甚至是属性。本文的主要工作如下:(1)论文首先以一个简单的XML文档为例对XML文档的结构和语法进行了介绍,接着介绍了DTD、XML Schema、DOM/SAX等XML规范。由于XML Schema比DTD更具优越性,本文采用XML Schema对XML文档进行约束。接着对三种常用的访问控制方法(包括自主访问控制、强制访问控制以及基于角色的访问控制)进行了研究,并对其各自的优缺点做了分析。然后介绍了XACML规范。(2)根据XML文档这一特殊访问控制对象的特点,我们在BLP模型的基础上对主体和客体的标签进行改进,提出了一个XML文档的访问控制模型——EBLP模型,然后介绍了EBLP模型下的标签分配及规则,并对XML文档的有效性和多实例等问题进行了详细的讨论。(3)以EBLP模型和XACML技术为基础,设计了一个XML文档的访问控制系统——XEBLP,给出了该系统的框架,介绍了各模块的功能,并给出了系统的一个完整的访问控制流程。由于采用了XACML表达访问控制策略,该系统具有良好的通用性和可扩展性,并支持分布式应用。(4)对本文的工作做总结,阐述了本文的主要研究成果,并对今后的工作做了进一步的展望。