检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:刘逸敏[1] 魏明月[1] 周伟平[1] 杨远[1] 高军晖[1] 吴益飞[2]
机构地区:[1]上海东方肝胆外科医院,上海长海路225号,200433 [2]上海生物信息技术研究中心,上海市徐汇区钦州路100号,200235,
出 处:《中国数字医学》2009年第3期39-43,共5页China Digital Medicine
基 金:国家科技重大专项(编号:2008ZX10207)Major Projects for the National Science and Technology(NO.2008ZX10207)
摘 要:关系数据库中传统的强制访问控制、自主访问控制以及目前常用的基于角色的访问控制机制已难以满足对数据安全与隐私的管理,常用的解决方法是通过修改应用程序代码将访问控制规则加载到应用中,而这种方法的最大缺陷是用户可以用数据库访问工具(如SQLPLUS)绕开应用以非法读取数据。提出一个不依赖应用程序代码的访问控制模型。它是用规则表、元数据、查询改写技术来对数据进行访问的数据库访问控制机制;并分析了模型运行的效率,给出模型对不同粒度数据访问控制的扩展方法。Traditional access control mechanism such as Mandatory Access Control, Discretional Access Control and Role-based Access Control don' t satisfy the needs to manage data for security and privacy. We often use the method of modifying application code to enforce policy, but user can use database tool to bypass the applications in this circumstance. In this paper we represent a supporting policy-based access control model which enforce policy based on rules-table and metadata as well as query modifying technology in relational database. Finally, we analyze the model efficiency running under oracle10g ,and expend the model functions for Fine-grained Access Control.
关 键 词:关系数据库 基于策略 细粒度访问控制 虚拟数据库
分 类 号:R197.32[医药卫生—卫生事业管理] R33[医药卫生—公共卫生与预防医学]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.30