關系數(shù)據(jù)庫基于目訪問控制的研究

關系數(shù)據(jù)庫基于目訪問控制的研究

ID:34627101

大?。?.71 MB

頁數(shù):77頁

時間:2019-03-08

關系數(shù)據(jù)庫基于目訪問控制的研究_第1頁
關系數(shù)據(jù)庫基于目訪問控制的研究_第2頁
關系數(shù)據(jù)庫基于目訪問控制的研究_第3頁
關系數(shù)據(jù)庫基于目訪問控制的研究_第4頁
關系數(shù)據(jù)庫基于目訪問控制的研究_第5頁
資源描述:

《關系數(shù)據(jù)庫基于目訪問控制的研究》由會員上傳分享,免費在線閱讀,更多相關內容在學術論文-天天文庫。

1、華中科技大學碩士學位論文摘要隨著信息技術廣泛應用,用戶產(chǎn)生的各種信息越來越多,而數(shù)據(jù)庫作為存儲用戶數(shù)據(jù)的場所,存儲了大量和用戶隱私相關的數(shù)據(jù)。傳統(tǒng)的訪問控制因為模型本身存在的弊端,可能導致用戶隱私數(shù)據(jù)的泄露,因此用戶為了保護自身的隱私數(shù)據(jù)提出了更為嚴格的訪問需求,訪問者必須基于用戶允許的某個目的方可對數(shù)據(jù)進行合法的訪問,這種需求是現(xiàn)有的訪問控制無法滿足的,因而研究數(shù)據(jù)庫中基于目的的訪問控制具有重要的意義。對基于目的的訪問控制系統(tǒng)的功能要求、性能要求和安全要求進行了分析;給出了一個基于目的的訪問控制模型,模型規(guī)定了訪問決策的方法,該方法根據(jù)訪問的合法性的定義來對當

2、前用戶的訪問進行決策;并且對多重基于目的的隱私策略進行了定義和分類,包括自身、角色和混合多重隱私策略三類,并且針對三類不同類型的基于目的的隱私策略給出了交和并兩種合并規(guī)則。設計了整個系統(tǒng)的總體結構。在基于目的的訪問控制系統(tǒng)的實現(xiàn)技術方面,擴展了創(chuàng)建目的、創(chuàng)建受限訪問客體以及授權等語句,支持基于目的的隱私策略元素的定義和生成功能。對于基于目的的隱私策略的實施模塊,給出了多重基于目的的隱私策略合并的算法,給出了查詢的動態(tài)修改方案,并給出了查詢動態(tài)修改算法,然后對更新、刪除和插入語句進行了擴展。最后通過實驗表明給出的基于目的的訪問控制模型的性能同Byunn的模型相比有

3、一定的提高,同原有的DBMS的性能相比雖然有一定損耗,但卻是在可以接受的范圍內。關鍵詞:基于目的的訪問控制,基于目的的隱私策略,意向目的,訪問目的I華中科技大學碩士學位論文AbstractAsthewidespreadapplicationofinformationtechnology,peoplegeneratemoreandmoreinformation.Asthemainstorageofdata,thedatabasesarestoringamassiveamountofpersonalprivatedata.Becauseoftheinherentdr

4、awbacksofthetraditionalaccesscontrolmodel,alargenumberofsensitiveinformationleakagesoccur.Therefore,theuserproposeastricteraccessingpolicyrequiringthatthedataindatabaseisonlyallowedtobeaccessedlegitimatelybymeansofspecifyingapurposewhichisrequiredbythedataowner.Theexistingaccesscontr

5、olmodelscannotsatisfythisrequirement.Therefore,theresearchonpurpose-basedaccesscontrolindatabasebecomesmoreandmoreimportant.Inthispaper,wefirstlyintroducefunctionalrequirements,performancerequirementsandsecurityrequirementsofpurpose-basedaccesscontrolsystem.Weproposeanewpurpose-based

6、accesscontrolmodel.Inthismodel,wedesignamethodfordeterminingaccesspurposes,whichdeterminestheaccessingrequestaccordingtothedefinitionaboutlegitimacyofaccess.Thenwegivethedefinitionsandclassificationsofthemultipleprivacypolicy,whichincludesself,roleandmixedmultipleprivacypolicy.Forthe

7、sethreedifferenttypesofmultipleprivacypolicy,weproposetwokindsofmergingrules,includinginteractionandunion.Finally,wegivetheoverallarchitectureofthesystem.Weintroducethekeytechnologyofeachfunctionalmoduleinpurpose-basedaccesscontrolsystem.Weextendthestatementsaboutthecreationofthepurp

8、ose,thecreat

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內容,確認文檔內容符合您的需求后進行下載,若出現(xiàn)內容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。