關(guān)系數(shù)據(jù)庫基于目的的訪問控制研究.pdf

1、隨著信息技術(shù)廣泛應(yīng)用，用戶產(chǎn)生的各種信息越來越多，而數(shù)據(jù)庫作為存儲用戶數(shù)據(jù)的場所，存儲了大量和用戶隱私相關(guān)的數(shù)據(jù)。傳統(tǒng)的訪問控制因為模型本身存在的弊端，可能導致用戶隱私數(shù)據(jù)的泄露，因此用戶為了保護自身的隱私數(shù)據(jù)提出了更為嚴格的訪問需求，訪問者必須基于用戶允許的某個目的方可對數(shù)據(jù)進行合法的訪問，這種需求是現(xiàn)有的訪問控制無法滿足的，因而研究數(shù)據(jù)庫中基于目的的訪問控制具有重要的意義。
　　 對基于目的的訪問控制系統(tǒng)的功能要求、性能要求

2、和安全要求進行了分析；給出了一個基于目的的訪問控制模型，模型規(guī)定了訪問決策的方法，該方法根據(jù)訪問的合法性的定義來對當前用戶的訪問進行決策；并且對多重基于目的的隱私策略進行了定義和分類，包括自身、角色和混合多重隱私策略三類，并且針對三類不同類型的基于目的的隱私策略給出了交和并兩種合并規(guī)則。設(shè)計了整個系統(tǒng)的總體結(jié)構(gòu)。
　　 在基于目的的訪問控制系統(tǒng)的實現(xiàn)技術(shù)方面，擴展了創(chuàng)建目的、創(chuàng)建受限訪問客體以及授權(quán)等語句，支持基于目的的隱私策略