返回
基于XML的时态数据库的隐私数据访问控制方案

基于XML的时态数据库的隐私数据访问控制方案

ID:40918212

大小:285.80 KB

页数:4页

时间:2019-08-10

基于XML的时态数据库的隐私数据访问控制方案_第1页
基于XML的时态数据库的隐私数据访问控制方案_第2页
基于XML的时态数据库的隐私数据访问控制方案_第3页
基于XML的时态数据库的隐私数据访问控制方案_第4页
资源描述:

《基于XML的时态数据库的隐私数据访问控制方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机工程与设计ComputerEngineeringandDesign2010,31(6)1205·信息安全技术·基于XML的时态数据库的隐私数据访问控制方案李孝利,卢建朱(暨南大学计算机科学系,广东广州510632)摘要:为了保护时态隐私数据的隐私性,提出了一种对其安全访问控制方案。根据时态隐私数据的特点,在RBAC96模型的基础上,建立了一种基于角色的时态隐私数据访问控制模型(TPD—RBAC模型)。依据该模型设计相应的隐私策略,然后将其应用于基于XML的时态数据库中,并从文件级别和元素级别对隐私数据的访问

2、进行逐级控制,进一步地满足隐私对象的保护需求。最后以电子病历系统为例讨论了该方案可行性。关键词:时态隐私数据;基于角色的时态隐私数据访问控制模型;隐私策略;文件级别和元素级别中图法分类号:TP309.2文献标识码:A文章编号:1000—7024(2010)06.1205—04AccesscontrolschemaforprivacydataoftemporaldatabasebasedonXMLLIXiao.1i.LUJian.zhu(DepartmentofComputerScience,JinanUniver

3、sity,Guangzhou510632,China)Abstract:Toprotectofthetemporalprivacydata’Sconfidentiality,akindofaccesscontrolschemasisproposedforitssafeaccess.BasedorlthecharacteristicsofthetemporalprivacydataandRBAC96model,atemporalprivacydatarole—basedcontrolaccessmodel(call

4、edTPD—RBACmodelforshort)isestablished.ThecorrespondingprivacypolicyisdesignedintermsofTPD-RBACmodelandisappliedintotemporaldatabasebasedonXML,andthentheprivacydataisprogressivecontrolledbetweenfile—levelandelement—leveltofurthersatisfytheneedsoftheprivacyobje

5、cts’protection.Finally,acaseofthecomputer-basedpatientrecordsystemispresentedtodiscussthefeasibilityoftheschema.Keywords:temporalprivacydata;temporalprivacydatamodelrole-basedaccesscontrol;privacypolicy;file-levelandelement--level的,XPath也为操作字符串、数值和布尔值提供了基本的方法

6、。O引言XPath将一个XML文档视为一棵节点树而进行操作,并且该有效的访问控制机制是隐私数据库实现隐私保护的一个树有不同类型的节点,包括元素节点、属性节点和正文节点重要途径,文献[1】介绍了基于视图和基于目的的两种访问控等。通过轴、节点测试和判定在节点树上进行导航。另外,制机制。文献[2]提出了一种对时态数据访问控制的架构,但XPath的主要语法构件是表达式,大多数的XPath表达式确定它仅考虑时态数据的隐藏,没有进一步地讨论如何有效地实了XML文档上的一个节点集合。如“//student/name”确定了文现

7、控制策略。文献[3]采用了结构化的形式语言描述隐私规档树中所有父亲为student的name子元素节点。则,保护非时态数据的隐私性,其方法对具有时态性的隐私数1.2基于角色的访问控制模型据并不适用。Sandhu在1996年提出了一个基于角色的访问控制模型,基于角色的访问控制是一种高效的、灵活的访问控制方简称RBAC96模型,具体如图1所示。该模型有3个实体集:法。在此基础上,本文研究了基于XML的时态隐私数据,提用户集、角色集和权限集。该模型的思想:在用户与权限之出了一种基于角色的时态隐私数据模型和一种安全访问控

8、间引入了角色的概念,安全管理员根据实际需求定义各种制方案。角色,再给角色设置相应的访问权限,用户根据自己分配的角色即可获取相应的权限,从而实现了用户与访问权限的1相关知识逻辑分离。1.1XPath在实际的组织或公司部门中,不同的角色拥有不同的权XPath是W3C的标准,主要目的是对XML文档中的元素限集,但不同的角色获得的权限可能存在交集。为了避免角或属性进行寻址,从文档

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。