[发明专利]一种基于PBAC模型的云数据库访问控制模型

说明书

技术领域

本发明涉及一种基于PBAC模型的云数据库访问控制模型，于计算机数据库中的数据库 安全技术领域。

背景技术

随着关系数据库、云数据库等技术的快速发展，越来越多的实际应用选择数据库作为数 据存储工具。存入其中的隐私数据由于和用户的个人隐私息息相关，一旦泄露会带来无法估 量的损失。为了应对这一安全需求，自20世纪70年代开始，依次涌现出了自主访问控制、 强制访问控制、基于角色的访问控制等优秀的访问控制模型。

虽然数据库访问控制已经过多年的发展，趋于完善，但仍存在着安全隐患。如：2007年， 著名的“棱镜门”事件，是由美国国家安全局内部员工斯诺登利用工作期间的身份优势，备 份了数据库系统中的数据，从而导致了机密数据的泄露。从这个事件可以看出，可信用户所 做的恶意行为是无法被现有数据库访问控制机制识别并阻止。而目前，国际数据库界公认的 用来描述用户行为意图的方法是使用访问目的(data_purpose)。即需要在访问控制的过程中判 别用户请求的目的，从而依据目的进行访问控制决策。

现有的基于目的的数据库访问控制模型包括：基于目的的访问控制模型(PBAC)由 J.W.Byunn在[1-3]中提出。该模型给出了访问目的的定义：访问目的用来描述数据采集和数据 访问的原因。该模型提出了四个不同的访问粒度，分别是表级、属性级、行级和元素级。通 过采用新建隐私信息字典的方式来存储相关的访问目的信息。PengHuanchun等在[3]中提出 了“基于目的的动态访问控制模型”。该模型创建了条件角色(Conditionalroles)的概念。将访 问目的与条件角色绑定，在用户进行访问时，通过激活相应的角色，获取相应的访问目的。 刘逸敏在文献[4][5]中提出了“基于目的的隐私数据访问控制模型”，将数据的访问目的表示 为隐私数据的一个可访问标签，以隐私数据的一个属性的形式存储。该模型将访问控制模型 抽象为一棵隐私泄漏风险树，将查询改写为对风险平衡树的查询，以评估查询的隐私泄露风 险。上述模型通过不同的手段将访问目的与用户的请求相结合。

云数据库的访问控制领域，目前研究较少，主要集中在使用加密方法[7-8]保证云数据库 内部通信时的信息安全。本发明利用规则推理机制，使用预先设定好的规则集为用户的每次 请求动态的分配访问目的，进而在云数据库中利用访问目的进行访问控制，从而做到更加灵 活、安全地保证数据库的数据安全。

上文中提到的文献来源于如下的期刊：

[1]AgrawalR，KiernanJ，SrikantR，etal.Hippocraticdata-bases[C]//Proceedingsofthe28th internationalconferenceonVeryLargeDataBases(VLDB)，HongKong，China.SanFransisco： MorganKaufmann，2002：143-154.

[2]ByunJW，LiN.Purposebasedaccesscontrolforprivacyprotectioninrelationaldatabase systems[J].TheVLDBJournal，2008，17(4)：603-619.

[3]ByunJW，BertinoE，LiN.Purposebasedaccesscontrolofcomplexdataforprivacy protection[C]//ProceedingsofthetenthACMsymposiumonAccesscontrolmodelsand tech-nologies.Stockholm，Sweden：AssociationforComputingMachinery，2005：102-110.

[4]PengH，GuJ，YeX.Dynamicpurpose-basedaccesscon-trol[C]//ParallelandDistributed ProcessingwithApplica-tions.Sydeny，NSW，Australia：IEEEComputerSociety，2008：695-700.

[5]刘逸敏.基于访问目的的隐私数据访问控制机制研究[D].复旦大学，2012.

[6]刘逸敏，王智慧，周皓峰，汪卫.基于Purpose的隐私数据访问控制模型[J].计算机科学 与探索，2010，03：222-230.