返回
oracle 数据库外包服务访问控制的隐私保护研究

oracle 数据库外包服务访问控制的隐私保护研究

ID:22507409

大小:53.50 KB

页数:5页

时间:2018-10-29

oracle 数据库外包服务访问控制的隐私保护研究 _第1页
oracle 数据库外包服务访问控制的隐私保护研究 _第2页
oracle 数据库外包服务访问控制的隐私保护研究 _第3页
oracle 数据库外包服务访问控制的隐私保护研究 _第4页
oracle 数据库外包服务访问控制的隐私保护研究 _第5页
资源描述:

《oracle 数据库外包服务访问控制的隐私保护研究 》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、oracle数据库外包服务访问控制的隐私保护研究刘海霞(陕西省第二人民医院,西安,710005):随着越来越多数据以电子的形式被收集、存储,数据库外包现象日益普及,oracle数据库作为应用范围较广的一款数据库,其外包数据库的隐私保护问题成为学术界关注的热点问题,本文简单介绍了oracle数据库外包隐私保护问题的现状,提出了保护oracle数据库数据隐私性的访问控制方法。关键词:oracle数据库;外包服务;隐私保护ResearchprivacyoracledatabaseoutsourcingservicesaccesscontrolLiuHaixia(thesecond

2、people'sHospitalofShaanxiProvince,Xi'an710005)Abstract:Asmoreandmoredataiscollectedinelectronicform,storage,databaseoutsourcingisbeingmorepopular,oracledatabaseasaiaThispaperbrieflyintroducesthestatusoforacledatabaseoutsourcingprivacyissuesraisedprivacyprotectionoracledatabasedataaccesscon

3、trolmethod.Key0cm0pt;mso-layout-grid-align:none"class=MsoNormal>数据库外包服务是信息技术外包服务的重要内容之一,经济全球化使得数据库外包现象日益普及.外包数据库应用系统中的隐私保护问题是影响组织是否选择外包业务的重要因素之一,因此,研究外包数据库的隐私保护问题具有重要的学术价值和应用前景。1oracle数据库外包服务访问控制面临的威胁oracle是一个功能极其强大的数据库系统,随着信息技术在组织中发挥的作用日益增加,组织所拥有的数据规模越来越大、数据处理工作涉及的技术越来越复杂,为了降低了运行成本,提高企业的效

4、率,大多数企业将oracle数据管理任务委托给专业外包企业,当数据库被外包时,由于数据库外包服务提供者本身并非完全可信,数据所有者将作为其重要资产的数据外包给第三方外包服务提供者时,意味着敏感数据将存储在不受数据所有者控制的外部系统中,这将会带来一系列安全问题,隐私保护问题是其中的一个重要内容。由于外包数据库应用系统面对的用户并非是某一特定的用户,而可能是连入互联X的任意用户,这些用户都可以向外包服务器提出数据查询请求,不同用户的外包要求也是不一样的,正是由于这一特殊性,外包系统对于任何一个外部潜在用户来说可能是完全开放的,仅仅通过系统级的访问控制、密码学等技术手段保护外包

5、数据的隐私是远远不够的;越来越多的因故意或疏忽造成的用户隐私信息泄露的例子,使人们对数据库外包服务中的隐私保护问题日益重视起来。2隐私保护模型的构建为了对oracle数据库外包服务的用户的数据隐私进行保护,设计了DIFC-AC访问控制方法的系统,如图1所示。该系统包含数据拥有者、数据库服务提供者及数据请求者三个实体,由identityauthentication、accesscontrol、usermanage及cp-abe这四个模块组成,每个模块下都设有相应的子项目。2.1dentityauthentication模块该模块采用的是Kerberos协议,其主要功能是验证系

6、统中的访问者是否合法。为了最大限度的保护用户数据的隐私,该模块实行了双层验证模式,首先是由认证服务器对访问者的身份信息进行认证,当服务器验证访问者的身份合法有效后就将进入页面由ticket授权数据库的拥有者对访问者的身份信息进行二次验证,来判定访问者是是否具有查询数据库数据的权限,对于符合要求的访问者则允许其访问数据库,而对于那些不再权限范围之内的访问者则拒绝其访问请求。用户隐私需要防止内外部攻击者,为此可根据访问者个性化的访问吸顶控制策略,为不同的访问者生成各自的证书,生成的证书可以作为保护访问者隐私的身份证明,帮助访问者在后继的的授权访问中认证用户和提供服务。2.2ac

7、cesscontrol模块该模块的主要功能是控制访问和管理标签,其中访问控制访问机制是实现数据库系统安全性的保障,只有符合安全策略要求的数据库系统才是安全的数据库系统,为了方便对数据访问者权限的管理,该模块引入了监控器来对系统中的信息流进行仲裁。当访问者没有对某些数据的访问权限时,就会直接对访问者进行提示,几秒后会直接关闭界面;当访问者具备访问某些数据的权限时,系统将会读取访问者的标签,并自动将访问者的访问进行记录下来。为了避免委托数据的隐私泄露,面向数据库服务的访问控制采用数据加密机制和访问控制策略相结合的方法;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。