返回
关系数据库基于目的的访问控制研究

关系数据库基于目的的访问控制研究

ID:33083293

大小:2.74 MB

页数:79页

时间:2019-02-20

关系数据库基于目的的访问控制研究_第1页
关系数据库基于目的的访问控制研究_第2页
关系数据库基于目的的访问控制研究_第3页
关系数据库基于目的的访问控制研究_第4页
关系数据库基于目的的访问控制研究_第5页
资源描述:

《关系数据库基于目的的访问控制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文关系数据库基于目的的访问控制研究姓名:胡红清申请学位级别:硕士专业:计算机软件与理论指导教师:朱虹2011-01-19华中科技大学硕士学位论文摘要随着信息技术广泛应用,用户产生的各种信息越来越多,而数据库作为存储用户数据的场所,存储了大量和用户隐私相关的数据。传统的访问控制因为模型本身存在的弊端,可能导致用户隐私数据的泄露,因此用户为了保护自身的隐私数据提出了更为严格的访问需求,访问者必须基于用户允许的某个目的方可对数据进行合法的访问,这种需求是现有的访问控制无法满足的,因而研究数据库中基于目的的访问控制具

2、有重要的意义。对基于目的的访问控制系统的功能要求、性能要求和安全要求进行了分析;给出了一个基于目的的访问控制模型,模型规定了访问决策的方法,该方法根据访问的合法性的定义来对当前用户的访问进行决策;并且对多重基于目的的隐私策略进行了定义和分类,包括自身、角色和混合多重隐私策略三类,并且针对三类不同类型的基于目的的隐私策略给出了交和并两种合并规则。设计了整个系统的总体结构。在基于目的的访问控制系统的实现技术方面,扩展了创建目的、创建受限访问客体以及授权等语句,支持基于目的的隐私策略元素的定义和生成功能。对于基于目的的隐私策略的实施模块

3、,给出了多重基于目的的隐私策略合并的算法,给出了查询的动态修改方案,并给出了查询动态修改算法,然后对更新、删除和插入语句进行了扩展。最后通过实验表明给出的基于目的的访问控制模型的性能同Byunn的模型相比有一定的提高,同原有的DBMS的性能相比虽然有一定损耗,但却是在可以接受的范围内。关键词:基于目的的访问控制,基于目的的隐私策略,意向目的,访问目的I华中科技大学硕士学位论文AbstractAsthewidespreadapplicationofinformationtechnology,peoplegeneratemoreand

4、moreinformation.Asthemainstorageofdata,thedatabasesarestoringamassiveamountofpersonalprivatedata.Becauseoftheinherentdrawbacksofthetraditionalaccesscontrolmodel,alargenumberofsensitiveinformationleakagesoccur.Therefore,theuserproposeastricteraccessingpolicyrequiringth

5、atthedataindatabaseisonlyallowedtobeaccessedlegitimatelybymeansofspecifyingapurposewhichisrequiredbythedataowner.Theexistingaccesscontrolmodelscannotsatisfythisrequirement.Therefore,theresearchonpurpose-basedaccesscontrolindatabasebecomesmoreandmoreimportant.Inthispap

6、er,wefirstlyintroducefunctionalrequirements,performancerequirementsandsecurityrequirementsofpurpose-basedaccesscontrolsystem.Weproposeanewpurpose-basedaccesscontrolmodel.Inthismodel,wedesignamethodfordeterminingaccesspurposes,whichdeterminestheaccessingrequestaccordin

7、gtothedefinitionaboutlegitimacyofaccess.Thenwegivethedefinitionsandclassificationsofthemultipleprivacypolicy,whichincludesself,roleandmixedmultipleprivacypolicy.Forthesethreedifferenttypesofmultipleprivacypolicy,weproposetwokindsofmergingrules,includinginteractionandu

8、nion.Finally,wegivetheoverallarchitectureofthesystem.Weintroducethekeytechnologyofeachfunctionalmoduleinpurpose-basedaccessc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。