返回
基于角色的混合多维推理控制方法研究

基于角色的混合多维推理控制方法研究

ID:22018017

大小:82.60 KB

页数:15页

时间:2018-10-26

基于角色的混合多维推理控制方法研究_第1页
基于角色的混合多维推理控制方法研究_第2页
基于角色的混合多维推理控制方法研究_第3页
基于角色的混合多维推理控制方法研究_第4页
基于角色的混合多维推理控制方法研究_第5页
资源描述:

《基于角色的混合多维推理控制方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于角色的混合多维推理控制方法研宄文章分析QCS方法存在的缺陷,提出QCS方法的两种性能优化策略,分别是安全访问集和基于角色的推理控制。在此提出一种改进的QCS方法一一基于角色的混合多维推理控制方法。该方法先通过预定义的安全访问集进行静态多维推理控制,再利用QCB方法实施动态多维推理控制。相比CCB方法,该方法的推理控制在线执行效率有进一步提高。此外还引入了角色管理,在一定程度上解决用户间的串谋推理问题。最后给出该方法详细的实现模型、具体算法与性能分析。【关键词】多维推理推理控制OLAP角色控制隐私保护随着数据仓库技术的日益成熟与广泛应用,OLAP系统的信息安全

2、控制问题备受关注。由于OLAP数据的多维性和聚集方式的多样性等特点,造成其可能产生的推理通道非常多,因此对推理通道的检测和消除几乎是不可能完成的工作。常见的基于检测消除推理通道的推理控制方法一般是基于一些特殊情况提出的。但这样的前提条件并不符合OLAP系统的实际情况,基于角色的混合多维推理控制方法研宄文章分析QCS方法存在的缺陷,提出QCS方法的两种性能优化策略,分别是安全访问集和基于角色的推理控制。在此提出一种改进的QCS方法一一基于角色的混合多维推理控制方法。该方法先通过预定义的安全访问集进行静态多维推理控制,再利用QCB方法实施动态多维推理控制。相比CCB

3、方法,该方法的推理控制在线执行效率有进一步提高。此外还引入了角色管理,在一定程度上解决用户间的串谋推理问题。最后给出该方法详细的实现模型、具体算法与性能分析。【关键词】多维推理推理控制OLAP角色控制隐私保护随着数据仓库技术的日益成熟与广泛应用,OLAP系统的信息安全控制问题备受关注。由于OLAP数据的多维性和聚集方式的多样性等特点,造成其可能产生的推理通道非常多,因此对推理通道的检测和消除几乎是不可能完成的工作。常见的基于检测消除推理通道的推理控制方法一般是基于一些特殊情况提出的。但这样的前提条件并不符合OLAP系统的实际情况,导致其无法应用到OLAP系统。由

4、于基于检测消除的OLAP方法很难满足OLAP系统实用性要求,Wang等国内外学者提出基于预防推理的多个推理控制方法。文献[12]提出的QCS方法能有效预防多维推理通道,并具有较高的多维推理威胁检测效率。虽然QCS方法较文献[10]的方法在算法性能上有很大的提高,但它仍存在一些需要改进的缺陷。通过对CICS方法设计、查询效率和系统开销等方面的分析,QCS方法存在如下缺陷:(l)QCS方法的有效性是基于假设用户一开始提出自己期望的查询请求。因此用户在一开始提出一些无意义的查询请求,就会影响QCS推理控制的有效实(2)QCS算法复杂度与用户历史查询集的长度密切相关,因

5、此随着查询历史不断累积,QCS推理控制会下降。(3)QCS方法是基于在单个用户的查询历史集实施多维推理预防策略,未考虑多个相关用户可能出现的串谋推理。本文在文献[12]研宄基础上,融合基于格的推理控制高效性优点,并引入基于角色的访问控制策略,提出基于角色的混合多维推理控制方法,并给出相应的算法实现。该方法有效的避免QCS方法的缺陷,为OLAP系统提供更为高效率和低开销的多维推理控制。1基于角色的混合多维推理控制方法本文改进方向包括以下两个内容:(1)QCB方法是一种动态的推理控制方法,而静态推理控制方法与动态推理控制方法最大的不同在于它是在设计阶段发现并控制推理

6、通道。由于基于格的推理控制方法[9]的推理控制是在OLAP离线完成,该方法具有非常高效的离线检测效率,对OLAP的在线查询响应性能几乎没什么影响。因此,若能够在QCB方法中融合基于格的推理控制方法高效性优点,可大大降低QCB方法的执行效率,从而降低OLAP的在线查询响应实现,进一步满足OLAP系统的查询分析性能要求。(2)引入基于角色的访问控制策略。以角色为单位实施多维推理威胁的检测,既简化了用户的权限管理,减少系统的性能和存储开销,也一定程度防止用户间的串谋推理威胁。下面结合这两个改进方向,研究一种基于角色混合多维推理控制方法。1.1混合多维推理原理数据立方体

7、是OLAP系统基本数据模型,文献[10][12]将数据立方体定义为一个关于单元集和方体集的二元组。由于本文的研宄引入了角色访问控制,因此对数据立方体定义拓展,但对敏感集Sensitive(S),查询集Query(Q)及推理集Inferable(Q)等概念的定义不影响,由于篇幅关系这里不重复定义。定义1数据立方体DataCube=是一个三元组,其中L为所有方体集,A是单元集,U表示所属主体(用户或者角色)。推理控制过程一般是通过限制用户对敏感数据的访问达到推理控制的目的。与传统数据库相同,在OLAP系统中每个用户由于其业务需求的不同,各自经常访问的查询集可能相对固

8、定。QCS方法只定义了敏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。