基于关系数据库的极松散结构数据模型的访问控制研究被引量：7

Access Control in Very Loosely Structured Data Model Using Relational Databases

下载PDF

导出

摘要本文提出一个针对数据空间环境下极松散结构模型的细粒度和动态的访问控制框架:首先定义通用的极松散结构模型GLSDM(General very Loosely-Structured Data Model);给出GLSDM到关系表的映射方法,将GLSDM上细粒度的访问控制转换为关系表的row、cell等安全级别的访问;通过动态查询重写,在用户执行查询时将GLSDM的权限信息添加到SQL语句中,从而实现GLSDM的动态访问控制.理论和实验证明该框架是可行和有效的,本文的映射方法和动态查询重写算法能够保证对GLSDM的访问控制通过等价的关系数据库的访问控制来实现. This paper proposes a framework to efficiently support dynamic,fine-grained access control for the very loosely structured data model,named GLSDM（General very Loosely-Structured Data Model）,which is presented based on the current dataspace data models.In the framework,GLSDM is mapped into and stored in relational databases,and then the fine-grained access control in GLSDM is converted into the corresponding fine-grained security（e.g.,row-level and cell-level security） in relational databases.A query rewriting algorithm is also given to dynamically imbed GLSDM security information into SQL statements the user issues,thus,dynamic access control is realized during the period of query processing.Finally,the validity of the framework is proved by theory and experiment,that is,the GLSDMto-relational mapping method and query rewriting algorithm in this paper can ensure the access control in GLSDM is equivalent to that in relational databases.

作者潘颖汤庸刘海

机构地区中山大学信息科学与技术学院广西师范学院计算机与信息工程学院华南师范大学计算机学院

出处《电子学报》 EI CAS CSCD 北大核心 2012年第3期600-606,共7页 Acta Electronica Sinica

基金国家自然科学基金(N.o60970044 No.60673135 No.60736020) 广东省自然科学基金(No.7003721) 广西教育厅科研项目(No.200807LX429)

关键词访问控制数据空间关系数据库松散结构 access control dataspace relational databases loosely structured

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献16

1Franklin M,Halevy A,Maier D.From databases to dataspaces:a new abstraction for information management[J].ACM SIG-MOD Record,2005,34(4):27-33.
2HalevyA,Franklin M,Maier D.Principles ofdataspace systems[A].Proceedings of 25th ACM SIGMOD-SIGACT-SIGARTSymposium on Principles of Database Systems[C].Chicago,IL,United States:Association for Computing Machinery,2006.1-9.
3Jin L,Zhang Y,Ye X.An extensible data model with securitysupport for dataspace management[A].Proceedings of 10thIEEE International Conference onHigh Performance ComputingandCommunications[C].Dalian,China:IEEE,2008.556-563.
4Dittrich J P,Salles M A.iDM a unified and versatile data mod-el for personal dataspace management[A].Proceedings of the32nd International Conference on Very Large Data Bases[C].Seoul,Korea:VLDB Endowment,2006.367-378.
5Lee D,LeeWC,LiuP.SupportingXML securitymodels usingrelational databases:a vision[A].Proceedings of Xsym(XMLDatabase Symposium)[C].Berlin,Germany:Springer,2003.267-281.
6Luo B,Lee D,Liu P.Pragmatic XML access control using off-the-shelf RDBMS[A].Proceedings of ESORICS(EuropeanSymposium OnResearch In Computer Security)[C].Dresden,Germany:Springer,2007.55-71.
7Koromilas L,Chinis G,Fundulaki I,et al.Controlling access toXML documents over XML native and relational databases[A].Proceedings of Secure Data Management[C].Lyon,France:Springer,2009.122-141.
8Lefevre K,Agrawal R,Ercegovac V,et al.Limiting disclosurein hippocratic databases[A].Proceedings ofthe Thirtieth Inter-national Conference on Very Large Data Bases[C].Toronto,Canada:VLDB Endowment,2004.108-119.
9Chaudhuri S,Dutta T,Sudarshan S.Fine grained authorizationthrough predicated grants[A].Proceedings ofIEEE 23rd Inter-national Conference on Data Engineering[C].Istanbul,Turkey:IEEE,2007.1174-1183.
10Barker S.Dynamic meta-level access control in SQL[A].Pro-ceedings of22nd Annual IFIP WG 11.3 Working Conferenceon Data and Applications Security[C].London,UK:Springer,2008.1-16.

二级参考文献26

1翟征德.基于量化角色的可控委托模型[J].计算机学报,2006,29(8):1401-1407. 被引量：33
2郑吉平,秦小麟,崔新春.基于数字水印的数据库角色访问控制模型[J].电子学报,2006,34(10):1906-1910. 被引量：4
3Mavridis I,Mattas A,Pagkalos I,et al.Supporting dynamic administration of RBAC in web-based collaborative applications during run-time[J].International Journal of Information and Computer Security,2008,2(4):328-352.
4Barka E,Sandhu R.Framework for role-based delegation models .Werner B.Proceedings of the 16th Annual Computer Security Applications Conference .New Orleans:IEEE Computer Society,2000.168-176.
5Barka E,Sandhu R.A role-based delegation model and some extensions .Mehuron W.Proceedings of the 23rd National Information Systems Security Conference .Maryland:NIST,2000.101-114.
6Barka E,Sandhu R.Role-based delegation model/hierarchical roles (RBDM1) .Thomsen D.Proceedings of the 20th Annual Computer Security Applications Conference .Washington DC:IEEE Computer Society,2004.396-404.
7Zhang L,Ahn G J,Chu B T.A rule-based framework for role-based delegation and revocation[J].ACM Transactions on Information and System Security,2003,6(3):404-441.
8Zhang X W,OH S,Sandhu R S.PBDM:A flexible delegation model in RBAC .Ferrari E.Proceedings of the 8th ACM Symposium on Access Control Models and Technologies .New York:ACM Press,2003.149-157.
9Wainer J,Kumar A.A fine-grained,controllable user-to-user delegation method in RBAC .Ferrari E.Proceedings of the 10th ACM Symposium on Access Control Models and Technologies .New York:ACM Press,2005.59-66.
10Cramption J,Khambhammettu H.Delegation in role-based access control[J].International Journal of Information Security,2008,7(2):123-136.

共引文献11

1韩莉莉,焦春燕.基于动态认证的远程数据库访问控制模型[J].电子技术（上海）,2011,38(3):47-48.
2郭军军,焦晓鹏.一种基于RBAC的实用授权模型研究[J].计算机与数字工程,2011,39(9):72-74.
3李亚平,周伟良.UCON_(ABC)模型中的委托授权方案研究[J].中国科学技术大学学报,2012,42(2):154-160. 被引量：9
4蔡伟鸿,黄日成,梁宁宁,严伟.基于映射机制及带信任度的灵活委托授权模型[J].计算机应用研究,2012,29(12):4607-4614.
5叶春晓,罗娟,周加根.结合本体和SWRL描述RBAC委托模型[J].计算机工程与应用,2013,49(3):109-112. 被引量：1
6袁家斌,魏利利,曾青华.面向移动终端的云计算跨域访问委托模型[J].软件学报,2013,24(3):564-574. 被引量：15
7张鸿辉,刘伟,李永强.应用于电网企业的云存储访问控制增强策略[J].计算机应用与软件,2014,31(2):17-20. 被引量：3
8卢清平,苏守宝,郁书好.一种层次信任的RBAC扩展模型[J].东北师大学报（自然科学版）,2014,46(1):60-65. 被引量：3
9刘庆云,沙泓州,李世明,杨嵘.一种基于量化用户和服务的大规模网络访问控制方法[J].计算机学报,2014,37(5):1195-1205. 被引量：15
10张斌,商铮.基于属性约束的权限委托机制及冲突检测方法[J].计算机工程与应用,2014,50(16):95-99.

同被引文献43

1寇月,申德荣,李冬,聂铁铮.一种基于语义及统计分析的DeepWeb实体识别机制[J].软件学报,2008,19(2):194-208. 被引量：18
2袁志斌.基于P3P的网络隐私保护[J].电脑与电信,2008(6):15-16. 被引量：4
3李玉坤,孟小峰,张相於.数据空间技术研究[J].软件学报,2008,19(8):2018-2031. 被引量：40
4姜仁贵,解建仓,李建勋,贺挺.基于数字地球的WebGIS开发及其应用[J].计算机工程,2011,37(6):225-227. 被引量：18
5孟祥福,严丽,马宗民,张富,王星.基于语义相似度的数据库自适应查询松弛方法[J].计算机学报,2011,34(5):812-824. 被引量：17
6王天宝,卢浩,钟耳顺.客户端视角下的WebGIS开发框架研究[J].计算机工程,2012,38(9):255-257. 被引量：4
7邱劲,王平.基于混沌映射的压缩图像加密算法[J].计算机科学,2012,39(6):44-46. 被引量：11
8王海峰,陆军.复杂电力设备突发故障诊断方法研究与仿真[J].计算机仿真,2013,30(3):127-129. 被引量：22
9宋军,刘渝,薛妍妍.LFM-BPSK复合调制信号识别与参数估计[J].南京航空航天大学学报,2013,45(2):217-224. 被引量：21
10付东来,彭新光,杨玉丽.基于可信平台模块的外包数据安全访问方案[J].电子与信息学报,2013,35(7):1766-1773. 被引量：5

引证文献7

1潘颖,元昌安,李文敬,程茂华.一种支持更新操作的数据空间访问控制方法[J].电子与信息学报,2016,38(8):1935-1941. 被引量：10
2李浩,李博.基于关联语义融合的WebGIS数据库优化检索方法研究[J].河南农业大学学报,2017,51(3):396-401. 被引量：1
3李立,张修军.大型车联网数据库的高效查询技术[J].现代电子技术,2017,40(22):60-62. 被引量：1
4文政颖,李运娣.一种基于模糊层次聚类分析的大数据挖掘算法[J].河南工程学院学报（自然科学版）,2018,30(3):70-74. 被引量：7
5周海波.大数据时代下测绘地理信息产业的机遇与挑战[J].海峡科技与产业,2019,0(2):17-18. 被引量：5
6董冰.基于密文域敏感信息表征的隐私保护算法[J].河南科学,2024,42(2):209-215.
7孙继旋.基于关联规则的舰船故障数据定位挖掘算法[J].舰船科学技术,2017,39(24):49-51. 被引量：3

二级引证文献27

1王海红.光纤网络的传感节点调度技术[J].激光杂志,2018,39(12):179-183.
2李浩,李博.基于关联语义融合的WebGIS数据库优化检索方法研究[J].河南农业大学学报,2017,51(3):396-401. 被引量：1
3陈贵平.大型Web网络数据中心资源高效挖掘技术研究[J].现代电子技术,2017,40(24):18-20. 被引量：3
4屠袁飞,高振宇,李荣雨.基于CP-ABE的可撤销属性加密访问控制算法[J].计算机科学,2018,45(11):176-179. 被引量：4
5刘道刚.车载余度异构总线网络可靠性建模研究[J].环境技术,2019,37(1):6-10.
6李明飞.基于区块链的自组织网络多信道访问控制仿真[J].计算机仿真,2019,36(5):480-483. 被引量：11
7黄丽娟,邹文君,吴凡.不协调目标信息系统多变量控制方法仿真[J].计算机仿真,2019,36(7):187-190. 被引量：1
8李玲瑞,刘胜.云存储的动态授权可验证访问控制仿真[J].计算机仿真,2019,36(10):153-156. 被引量：4
9周斌.大数据及其对测绘地理信息工作的影响分析[J].世界有色金属,2020,45(1):196-196. 被引量：6
10俞强.Hadoop平台应用多种挖掘算法研究——基于教务管理系统设计[J].广东技术师范学院学报,2019,40(6):14-18.

1席晓筱,詹舒波.MongoDB在呼叫中心系统中的应用[J].软件,2012,33(11):116-118. 被引量：1
2吕鸣剑.企业应用集成WSA框架研究[J].科技信息,2013(1):99-100.
3那罡.数据中心的深层防护[J].中国计算机用户,2006(16):51-51.
4潘颖,元昌安,李文敬,程茂华.一种支持更新操作的数据空间访问控制方法[J].电子与信息学报,2016,38(8):1935-1941. 被引量：10
5WANG Peng,TANG GuoJian,LIU LuHua,WU Jie.Nonlinear hierarchy-structured predictive control design for a generic hypersonic vehicle[J].Science China(Technological Sciences),2013,56(8):2025-2036. 被引量：18
6丁胜.计算机网络安全及其防范措施[J].甘肃科技,2002(8):41-41. 被引量：5
7Grant Dick,Peter Whigham.Spatially-Structured Sharing Technique for Multimodal Problems[J].Journal of Computer Science & Technology,2008,23(1):64-76.
8邱菡,伊鹏,邬江兴.URED:一种基于用户的缓存管理算法[J].计算机工程与应用,2006,42(15):149-151. 被引量：2
9张衡.Y-STR全自动比对一体化系统的设计与实现[J].科技创新导报,2015,12(34):146-147.
10汪峰坤,曹新彩.基于反射的低耦合轻量级插件框架的研究和设计[J].硅谷,2012,5(5):54-55. 被引量：1

电子学报

2012年第3期

浏览历史

内容加载中请稍等...

基于关系数据库的极松散结构数据模型的访问控制研究被引量：7

参考文献16

二级参考文献26

共引文献11

同被引文献43

引证文献7

二级引证文献27

相关作者

相关机构

相关主题

浏览历史

基于关系数据库的极松散结构数据模型的访问控制研究 被引量：7

参考文献16

二级参考文献26

共引文献11

同被引文献43

引证文献7

二级引证文献27

相关作者

相关机构

相关主题

浏览历史

基于关系数据库的极松散结构数据模型的访问控制研究被引量：7