[发明专利]一种基于PBAC模型的云数据库访问控制模型在审
| 申请号: | 201610121050.4 | 申请日: | 2016-03-03 |
| 公开(公告)号: | CN105787386A | 公开(公告)日: | 2016-07-20 |
| 发明(设计)人: | 秦小麟;高翰卿;王宁;王潇逸 | 申请(专利权)人: | 南京航空航天大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F17/30 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210016 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种PBAC模型的云数据库访问控制模型,属于计算机数据库中的数据库安全技术领域。本发明利用规则挖掘技术,根据用户的历史访问数据构造出频繁规则子集,进而得到具有用户特征的访问控制规则集。在此基础上,以用户的访问目的作为数据库判断是否允许用户的请求的标准,利用规则推理机制,以用户的环境变量以及请求信息作为输入,在访问控制规则集中进行规则匹配和推导,为用户动态地分配访问目的。进而,在云数据库中根据数据粒度的不同,分别在主节点(Name Node)和数据节点(Data Node)中分析访问目的的包含性关系,根据比较结果进行访问控制。 | ||
| 搜索关键词: | 一种 基于 pbac 模型 数据库 访问 控制 | ||
【主权项】:
一种基于PBAC模型的云数据库访问控制模型,其特征在于包括如下步骤:(1)首先根据用户的历史访问记录,使用关联规则挖掘的方法,构造出用户访问的目的规则集。在构造阶段,使用规则完整性和互斥性检测算法来检查每条插入的规则,以保证规则集的逻辑安全性;(2)当用户发起新的访问请求时,根据用户的请求内容以及用户所处的上下文环境变量来触发目的规则集中相应的规则,将规则头部的访问目的分配给用户,作为本次请求的访问目的;(3)访问控制模型根据用户提出的访问请求,向云数据库下发检查访问目的的任务。如果请求中的目标是数据表或者数据列,则在主节点中执行任务,如果目标是数据项,则在数据节点中执行。在执行过程中,如果用户的访问目的等于或者小于数据的允许访问目的,则允许用户的本次访问请求,否则拒绝该次请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京航空航天大学,未经南京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610121050.4/,转载请声明来源钻瓜专利网。
- 上一篇:扫描器与显示器一体式指环扫描器
- 下一篇:一种安全U盘装置
