Add to ORKG[[abstract]]網路上最常被拿來用於隱私權保護的方法是存取控制 (Access Control)方法,它是一種安全機制透過權限的管理來授予不同使用登入系統後擁有不同的存取權,傳統的存取控制方法是以一整份文件或一個檔案為控制對象,沒辦法對文件或檔案裡的部分內容或功能來做授權,為了克服這個問題,便發展出XML 存取控制系統,目前這種存取控制方式的概念也大量使用於現今的商業模式裡,舉凡出版、共同寫作與控制E-Service存取,當系統裡資訊內容及使用者以爆炸性成長時,如何有效的授權便是一個值得探討的研究議題。此外,網路是一個公開卻不安全的環境,攻擊者常會意圖入侵系統後任意更改系統原先的授權設定,讓非法使用者能超過原先不屬於自身權限來讀取非法授權的內容,就探討目前XML文件的浮水印技術或XML存取控制的文獻來看,目前尚未有學者對授權策略進行保護,故無法保證目前的授權策略的合法性,一旦能掌控系統的授權策略的閱讀與修改權,那麼使用者或被授權者的隱私便很容易因此而洩漏,造成不論是個人名譽或是經濟上很大的損害,故如何讓系統有能力來驗證該授權策略的合法性及保障被授權者的隱私權是日前值得被研究的研究議題。本兩年期計畫以安全及有效的XML存取控制機制為出發點,針對不同目的分二年進行之,逐年的研究主題:第一年針對傳統XML存取控制系統的授權效能評估,從中找到能改進效能的成功關鍵因素,緊接著分析如何滿足這些因素來進一步達成高效能的授權模式,未來也將利用實作及數學最佳化證明來驗證此系統的可行性及最佳化;第二年則是以第一年的研究成果為基礎,但是把觸角進一步伸到授權策略的驗證機制,我們將認證碼與授權內容經由中國餘式定理運算後取代傳統授權策略的描述方式,以期能有效偵測授權策略是否被竄改,並保護被授權者...