-
题名基于Purpose的隐私数据访问控制模型
被引量:6
- 1
-
-
作者
刘逸敏
王智慧
周皓峰
汪卫
-
机构
复旦大学计算机科学技术学院
第二军医大学第三附属医院信息科
-
出处
《计算机科学与探索》
CSCD
2010年第3期222-230,共9页
-
基金
国家科技重大专项课题No.2008ZX10207
高等学校博士学科点专项科研基金No.200802461146~~
-
文摘
随着各行业对隐私数据访问指导规范的颁布,如HIPAA、OECD,隐私数据的访问控制逐渐成为隐私数据管理领域的一个研究热点。关系数据库中基于角色和视图的访问控制机制实现了对用户访问权限的控制,但是不能解决面向隐私的访问控制问题。隐私数据描述的关键元素是具有层次结构的data purpose,而已有的基于data purpose的访问控制模型具有隐私策略冗余和没有考虑返回结果最大化的缺点。提出了一种新的基于purpose的隐私数据访问控制机制(R-PAACEE),通过对data purpose的概念分层,用二元组数据结构描述data purpose的层次数据模式,减少了隐私策略冗余,进而提出分离隐私与非隐私属性的查询重写算法,实现了查询返回结果的最大化。实验结果表明,针对隐私数据的查询访问,已加载R-PAACEE的数据库管理系统能够获得较好的查询效率。
-
关键词
数据访问目的
隐私保护
隐私访问控制
元数据
-
Keywords
data purpose
privacy preservation
privacy-aware access control
meta data
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-