Sichere templategestützte Verarbeitung von XML-Dokumenten

Fakultät Informatik, Institut für Software- und Multimediatechnik, Lehrstuhl Softwaretechnologie

Dresden, 1. Juli 2011

Falk Hartmann

Verteidigung der Dissertation

Motivierendes Beispiel

Fehler Nicht-wohlgeformtes XML Verletzung einfacher Typen Strukturell falsches XHTML

Folie 2

Begrifflichkeiten

Folie 3

Begrifflichkeiten

Folie 4

Agenda

▪ Motivierendes Beispiel und Begrifflichkeiten

Sichere Template-VerarbeitungEntwurf einer generischen Slot Markup-Sprache Unterstützung der sicheren Template-ErstellungFlexible, effiziente und sichere Template-AusprägungValidierung

▪ Beiträge der Arbeit und Fazit

Folie 5

Agenda

Sichere Template-Verarbeitung

Entwurf einer generischen Slot Markup-Sprache Unterstützung der sicheren Template-ErstellungFlexible, effiziente und sichere Template-AusprägungValidierung

Folie 6

Sichere ErstellungRückmeldung an den Autor über die Richtigkeit des Ausprägungsergebnisses in Bezug auf die Zielsprache

Sichere AusprägungKlare und ausreichende Rückmeldung von bei der Ausprägung auftretenden Problemen

Trennung der BelangeMöglichkeit arbeitsteiliger Entwicklung

Breite AnwendbarkeitVermeidung von Einschränkungen in Bezug auf Ziel- und Anfragesprachen sowie Anwendungsgebiete

Nutzung existierender StandardsWiederverwendung bestehender Sprachen, Werkzeuge und Prozesse

Folie 7

Sichere template-gestützte Verarbeitung

Anforderungen

Erhaltung der Einschränkungen der ZielspracheÜbernehmen von Verboten der Zielsprache in die Templatesprache

Abdeckung der ZielspracheErmöglichen der Erzeugung aller Sätze der Zielsprache

AbleitbarkeitAutomatisches Ableiten der Grammatik der Templatesprache aus der Grammatik der Zielsprache

SteueranweisungenErlauben bedingter und wiederholter Ausprägung von Teilen der Templates

Typsicherheit der AusprägungsdatenErzwingen oder Überprüfen der korrekten Typen der Ausprägungsdaten

Unabhängigkeit von der AnfragespracheVermeiden von Annahmen über die Anfragesprache

Folie 8

Ziele → Anforderungen

Beispiel:Trennung der Belange → Steueranweisungen:

Fehlende Steueranweisungen resultieren i.d.R. in mangelnder Trennung der Belange

Folie 9

Lösungsarchitektur

Folie 10

Anforderungen → Lösungsarchitektur

Beispiel:Unabhängigkeit von der Anfragesprache → Bestimmung der Ausprägungsdaten:

Spezielle Lösungsarchitekturkomponente zur Bestimmung der Ausprägungsdaten erleichtert Anpassung an Anfragesprachen

Folie 11

Agenda

Sichere Template-VerarbeitungEntwurf einer generischen Slot Markup-Sprache

Unterstützung der sicheren Template-ErstellungFlexible, effiziente und sichere Template-AusprägungValidierung

Folie 12

Entwurf einer generischen Slot Markup-Sprache

XTL – XML Template LanguageUniversell, syntax- und semantik-erhaltendAdressiert Fehlertyp

Sprachumfang• Erzeugung von Attributwerten, Text (xtl:attribute, xtl:text)• Bedingte und wiederholte Ausführung (xtl:if, xtl:for-each)• Makros • Einbettung kompletter XML-Fragmente• Unterstützung für multiple Ausprägungsdatenquellen• Unterstützung für mehrschrittige Ausprägung

Syntax• XML Schema

Semantik• Denotationell formuliert in Haskell• Zusätzlich translationale und operationelle Beschreibung

Folie 13

Agenda

Sichere Template-VerarbeitungEntwurf einer generischen Slot Markup-Sprache Unterstützung der sicheren Template-Erstellung

Flexible, effiziente und sichere Template-AusprägungValidierung

Folie 14

Grundidee der sicheren Erstellung

Adressiert Fehlertypen und

Folie 15

Aufteilung der Einschränkungen

Folie 16

XML Schema ist nicht ausdrucksstark genug zur Beschreibung der Templatesprache → CXSD!

Zielsprachengrammatik

Erforderliche oder optionale Attribute

Templatesprachengrammatik

• Umwandlung in optionale Attribute• Erlauben von xtl:attribute im

Inhaltsmodell des Elternknotens• Einschränkung der erzeugbaren

Attribute (Namen)

Einschränkung der Ausprägungsdaten

• Typüberprüfung entsprechend Typ des Attributes

Folie 17

Simple Content (durch “einfache” Inhaltstypen eingeschränkter Elementinhalt)

• Umwandeln in Mixed Content• Erlauben von xtl:text im

Inhaltsmodell• Einschränkung des Textinhalts

entsprechend Inhaltstyp

• Typüberprüfung entsprechend Inhaltstyp

Folie 18

Elemente mit Kardinalität {0,1} oder {n,m}

• Ersetzen durch Alternative zwischen Ursprungselement und xtl:if oder xtl:for-each

• Einschränkung des Inhalts von xtl:if bzw. xtl:for-each auf Ursprungselement

• Überprüfung der Anzahl der Wiederholungen

Folie 19

Agenda

Sichere Template-VerarbeitungEntwurf einer generischen Slot Markup-Sprache Unterstützung der sicheren Template-ErstellungFlexible, effiziente und sichere Template-Ausprägung

Validierung

Folie 20

Eigenschaften der Template-Ausprägung

Flexibel• Plug in-Mechanismus für Anfragesprachen• Implementierungen für XPath, SPARQL, OCL

Effizient• Implementierung mit StAX (JSR-173)• Speicherbedarf wächst linear mit Anzahl der Knoten in größter zu

wiederholender Einheit im Template• Zeit wächst linear mit Größe des Ausprägungsergebnisses

Sicher• Ausprägungsdaten werden auf Typ und Multiplizität geprüft• Alternativer Ansatz: Generierung einer Template-Schnittstelle

Folie 21

Generierung einer Template-Schnittstelle

Grundidee• Nutzung der Ausdrücke der Anfragesprache zur Erzeugung eines Modells

der Ausprägungsdaten• Gewährleistung der Richtigkeit der Ausprägungsdaten durch Transfer der

Datentypen aus dem XML- in das Java-Typsystem• Analog zur XML binding-Technologien (z.B. JAXB), aber neu für Templates

Konsequenzen• Einschränkung der Abfragesprache XPath auf umkehrbare Ausdrücke

• Beispiel:XPath-Ausdruck //a -> nicht anwendbar auf Java-Objekt-Modell

• Umkehrung der Datenbezugsrichtungpush statt pull-Strategie

Folie 22

Agenda

Folie 23

Validierungsmittel

Implementierung eines PrototypsAufteilung der Einschränkungen, Template-Validierung und -Ausprägung, Template Schnittstellen-Generierung

Testsuiteentsprechend ImplementierungÜbereinstimmung Template-Ausprägung mit denotationeller und translationaler Semantik

Anwendung der ImplementierungEinsatz in den Projekten SNOW, FeasiPLe und EMODE

Beweis der Erhaltung der Einschränkungen der ZielspracheInduktionsbeweis ausgehend von Algorithmus zur Aufteilung der Einschränkungen

Performance-MessungenLaufzeit der Template-Validierung, Laufzeit und Speicherbedarf der Template-Ausprägung, Vergleichsmessung mit JSP und XSL-T

Folie 24

Validierungsmittel → Ziele

Beispiel:Performance-Messungen → Breite Anwendbarkeit:

Ist der Einsatz des Ansatzes praktisch vertretbar?

Folie 25

Testsuite

Überprüfung der Implementierung im Hinblick auf die Ziele Sichere Erstellung und Sichere Ausprägung

• Vergleich der Ergebnisse der verschiedenen Komponenten mit hinterlegten, geprüften Ergebnissen

• Prüfung der Aufteilung der Einschränkungen, Validierung, Ausprägung, Generierung von Template-Schnittstellen und Round-Trip-Test

Folie 26

Beweis der Erhaltung der Einschränkungen

VoraussetzungTemplate, welches der Template-Grammatik genügtAusprägungsdaten, welche den entsprechenden Einschränkungen genügen

BehauptungAusprägungsergebnis genügt der Zielsprachengrammatik

Folie 27

Performance-Messungen

Laufzeit der TemplatevalidierungBasis: Template mit 2n Kindknoten mit erforderlichem Attribut,

• n Attribute direkt spezifiziert• n-1 Attribute mittels xtl:attribute erzeugt• 1 Attribute fehlt und wird nicht erzeugt

(Messung auf Intel 2 Duo 2.8 GHz, 4 MB RAM, MacOS 10.6.7, JDK 1.6.0_24)

Folie 28

Agenda

Folie 29

Beiträge

Weitere Beiträge• Definition des Begriffes Template• Klassifikation existierender Template-Ansätze

Entwurf einer universellen Slot Markup-Sprache• Syntax- und semantik-erhaltend• Unabhängig von konkreter XML-Zielsprache• Unabhängig von Anfragesprache• Denotationell definierte Semantik

Sichere Erstellung und Ausprägung• Überprüfung der Ausprägungsergebnisse soweit als möglich zur

Erstellungszeit• Direkte Überprüfung der Ausprägungsdaten zur Ausprägungszeit• Alternative: Generierung einer Template-Schnittstelle

Folie 30

Sichere Erstellung und Ausprägung sind mit dem gezeigten Ansatz möglich!

- Trennung der Belange, Breite Anwendbarkeit gegeben- Nutzung existierender Standards eingeschränkt erreicht

- Fehlerklasse adressiert durch Sprachentwurf der XTL- Fehlerklassen und adressiert durch Aufteilung der Einschränkungen

Folie 31

Vielen Dank für Ihre Aufmerksamkeit!

Folie 32

Verwandte Arbeiten

Templates: Mittel zur Erzeugung konkreter Syntax- Modell-zu-Text Transformationen- Anwendungsgebiete: Webapplikationen, Codegenerierung- Einfache Nutzung existierender Fragmente der konkreten Syntax

Verwandte Ansätze- Aspekt-orientierte Programmierung (XUpdate)

- Sicherheit ist Forschungsthema

- Transformationstechniken (XSL-T)- Erhalten die Syntax der Zielsprache nicht- Hoher Lernaufwand

- Binding-Techniken (JAXB)- Sicher per Definition- Fragmente konkreter Syntax müssen in anderen technologischen

Raum übersetzt werden- Verletzung der Trennung der Belange

Folie 33

Verwandte Arbeiten (Vergleich)

Quelle 1 Quelle 2

XML Java any XML

XML(core)

XML(advice)XUpdate XML

XSL-T + XML XML’XPath XML

Java anyJava XML

Folie 34

Definition Template-Begriff

Folie 35

Klassifikation Template-Ansätze (1)

1. Target Language Awareness of Slot Markup- Syntax preserving

- Semantic preserving (TAL)- Semantic abusing (XMLC)

- Syntax destructing (Perl)2. Generality of Slot Markup

- Specific for a particular target language- Generic

3. Entanglement Index [Parr, 2006]- No modification of the model- No computations- No comparisons- No type assumptions- Separation of concerns

4. Instantiation Data Access Strategy- Push- Pull

Folie 36

Klassifikation Template-Ansätze (2)

5. Query Language- Opaque vs. significant- Declarative vs. imperative- Domain specific vs. general purpose

6. Instantiatian Technique- Compiler- Interpreter

7. Reuse- Macros- Group inheritance

8. Further Features- Group interfaces- Newline handling

Folie 37

XTL - Beispiel

Folie 38

Anwendung der Implementierung

SNOW- Benutzung der XTL als einfache Sprache für Dokumentationsautoren bei

EADS- Zwei Hauptkomponenten basierend auf der XTLEngine (Datenschicht,

Controller)- EADS Ingenieure schätzen Einfachheit der XTL

EMODE- Komplexe Transformationen auf Basis der XTLEngine- Nutzung der XTL zur Erzeugung von MXML (Flex) Applikationen

FeasiPLe- Codegenerierung aus Ontologien mittels SPARQL-Abfragen- Emulation der transitiven Hülle innerhalb eines PHP → Erweiterung von

SPARQL um die Fähigkeit zur Hüllenbildung

Folie 39

SNOW-Architektur

Folie 40

Zeitbedarf Validierung

Folie 41

Zeitbedarf Ausprägung

Folie 42

Vergleich Zeitbedarf Ausprägung

Folie 43

Speicherbedarf (1)

Folie 44

Speicherbedarf (2)

Folie 45

Fallunterscheidung Sichere Erstellung

Folie 46

Klassifikation von Schemasprachen

1. Regular Tree Grammars (Relax NG)2. Restrained-Competition Tree Grammars3. Single-Type Tree Grammars (XML Schema)4. Local Tree Grammars (DTD)

Folie 47

Vertikale und horizontale XML-Pipeline

Folie 48

Pull parser vs. Push parser

Folie 49

Push strategy vs. Pull strategy

Folie 50

ReadWindow Operationen

Folie 51

Auswirkungen unpassender Ausdrucksstärke

Folie 52

Sichere Erstellung: Prozessänderung

Folie 53

Grundlage der operationellen Semantik

Folie 54

Prinzip der translationalen Semantik

Folie 55

Round-trip Test

Folie 56

OCL Constraint für erforderliche Attribute

Folie 57

OCL Constraint für Textinhalte

Folie 58

Unique Particle Attribution

XML Schema Part 1: StructuresA content model must be formed such that during validation of an element information item sequence, the particle component content contained directly, indirectly or implicitly therein with which to attempt to validate each item in the sequence in turn can be uniquely determined without examining the content or attributes of that item, and without any information about the items in the remainder of the sequence.

Folie 59

Sichere templategestützte Verarbeitung von XML-Dokumenten

Documents

Transcript of Sichere templategestützte Verarbeitung von XML-Dokumenten

XSL zur flexiblen Darstellung von XML-Dokumenten · 2011. 3. 8. · XML - Extensible Markup Language -5- 2. XML – Extensible Markup Language Dieses Kapitel gibt eine kurzen Einblick

Kollaboratives Editieren von XML-Dokumenten in P2P-Systemenubicomp/projekte/master06-07/... · Computing", in Proceedings of First International Conference on Peer- to-Peer Computing,

X Filter …als Beispiel effizienter Filterung von XML-Dokumenten in SDI-Systemen.

Vergleichende Untersuchungen zur Verwaltung von XML- Dokumenten in Datenbanken Prof. Dr. Thomas Kudraß HTWK Leipzig Datenbanken-Stammtisch HTW Dresden,

Verarbeiten und Präsentieren von XML -Dokumenten Einführung in XPATH und XSLT

XML – Grundlagen und Anwendungen Teil 6: Verarbeitung von XML-Dokumenten: XSLT Prof. Dr. Michael Löwe, FHDW Hannover.

OpenStreetMap StreetMap? OpenStreetMap€¦ · Was ist Open-StreetMap? Datenschema Datenangebote Verarbeitung Datenangebote Planet und Di s Planet bzip2-komprimietes OSM-XML, derzeit

XML -- Extensible Markup Language - techfak.uni-bielefeld.dejoern/edu/xml/xmlpraxis/xml1-print.pdf · XML transformieren XML XML XSLT XSLT-Prozessor XSLT XSLT-Prozessor XML XML-Praxis

XPATH X S L XSLT Fachhochschule Köln FO3 – Institut für Informationswissenschaf t 1 Dipl.-Dok. Rusalka Offer Verarbeiten und Präsentieren von XML -Dokumenten.

XML-Werte in SQL/XML

Kurzanleitung für das Publizieren von XML-Dokumenten auf ... · Kurzanleitung für das Publizieren von XML-Dokumenten auf der Hyperwave Plattform Christoph Klinzmann,

XIRQL: Eine Anfragesprache für Information Retrieval in XML- Dokumenten Norbert Fuhr Universität Dortmund.

XIRQL: Eine Anfragesprache für Information Retrieval in XML-Dokumenten

1 Präsentation von XML- Dokumenten durch Browser mit Stylesheets Thomas Schramm Mai 2003.

Kurzanleitung für das Konvertieren von XML Dokumenten in ... · PDF fileÜbersicht ii Übersicht Im Rahmen des Portiko Projektes wurde an der TU-Braunschweig bereits ein Konvertierungswerkzeug

Präsentation von XML-Dokumenten mit Hilfe von Stylesheets · Stylesheets - Definition beschreiben, wie Dokumente angezeigt werden trennen die Information von der Darstellung interpretieren

Datenbankadministration - 9. XML und XQuery · (XMLPARSE (DOCUMENT ’...’) ACCORDING TO XMLSCHEMA IDmyschema)) Andern von XML-Daten keine Anderungen an XML-Dokumenten

Import von Office-Dokumenten in eine Python-Webanwendung · Verlinkungen zu verschiedenen Dateien. Die wichtigsten XML-Dateien für diese Arbeit sind die Datei document.xml und die

Verarbeitung von XML mit SAX und DOM · PDF fileSAX Simple Api for XML Urspunglich nur f ur Java Peter Murray-Rust (Jumbo XML Browser) -> YAXPAPI (Yet Another XML Parser API) Zusammen

XPath, XSLT - xlerb.de · XPath XML Path ist eine umfangreiche Sprache, um Teile von XML-Dokumenten zu adressieren Keine XML-Syntax sondern URI-artige-Syntax (Pfadnamen) abgekürzte