RDF (Resource Description Framework)[6] jest strukturą służącą do reprezentacji zasobów w sieci. Zadaniem RDF jest zapewnienie łatwo przetwarzanej treści zasobów przez programy komputerowe. Dzięki temu, zastosowanie języka RDF do opisu etykiety zasobu, umożliwia stworzenie systemu, w którym decyzje o udostępnianiu zasobów będą podejmowane przez serwery, na podstawie weryfikacji informacji zawartych w etykiecie bezpieczeństwa oraz uprawnień użytkowników.
Rys. 4. Graf RDF etykiety
RDF pozwala opisać zasoby określając ich właściwości oraz przypisując im odpowiadające wartości. Umożliwia to przedstawienie zasobu w postaci grafu, składającego się z wierzchołków oraz nazwanych połączeń między nimi reprezentujących zasoby oraz ich właściwości i wartości.
Program generujący dedykowaną etykietę bezpieczeństwa został napisany jako aplikacja Java i posiada łatwy do obsługi interfejs graficzny, który umożliwia w prosty sposób wprowadzenie wszystkich parametrów wejściowych. Utworzona etykieta dla dokumentów dowolnego typu zapisywana
jest w postaci pliku XML.
Program na podstawie podanych parametrów dokonuje obliczenia skrótu pliku, jego podpisania, uzupełnienia danych dotyczących pliku i stworzenia etykiety, która następnie zostaje podpisana zgodnie ze standardem W3C XML Signature (rys. 5).
Rys. 5. Procedura generowania etykiety
Etykieta tworzona jest na podstawie informacji uzupełnionych przez użytkownika odnośnie konkretnego pliku. Na ich podstawie oraz właściwości pliku, wypełniana jest część etykiety zawierająca informacje dotyczące pliku. Podpis pliku dokonywany jest przy użyciu klucza wskazanego przez użytkownika. Do etykiety dołączana jest także informacja o identyfikatorze polityki bezpieczeństwa. Proces tworzenia etykiety zależny jest od typu pliku. W przypadku plików XML, najpierw sprawdzane jest czy dokument nie jest opatrzony już podpisem, wówczas nie jest konieczne, a wręcz niewskazane tworzenie ponownego jego podpisu. W przypadku braku podpisu, jest on tworzony według standardu W3C XML Signature. Dla plików innych typów, część etykiety związana z podpisem pliku ma postać odmienną, ustaloną w dokumencie XML Schema etykiety.
Na koniec etykieta zostaje podpisana według standardu XML Signature [7], który zawiera skrót, podpis oraz dane dotyczące certyfikatu autora podpisu. Do podpisu etykiety może być wykorzystany odrębny klucz, bądź ten sam co do podpisu pliku.
|
REKLAMA |
REKLAMA |