共查询到18条相似文献,搜索用时 109 毫秒
1.
基于加密技术的外包数据库服务集成安全 总被引:1,自引:0,他引:1
针对目前外包数据库服务中单方面考虑某种保护技术难以同时满足外包数据库安全需求的不足,提出一种集成数据机密性、数据隐私、用户隐私和访问控制保护的外包数据库服务模型,采用属性分解和部分属性加密技术,基于结合准标识集自动检测技术的近似算法实现外包数据的最小加密属性分解,同时把密码学应用于辅助随机服务器协议,以实现数据库访问时的用户隐私保护和访问控制。理论分析表明,该模型可以提供有效的数据隐私保护和查询处理,较好的用户隐私保护计算复杂度。 相似文献
2.
3.
基于角色的异构数据库联合使用 总被引:4,自引:0,他引:4
异构数据库系统面临着复杂的数据资源安全管理的难题,基于角色访问控制(简称RBAC)方法方便了数据的安全管理,文章在对访问控制和数据库联合使用综合分析的基础上提出了一个基于角色访问控制和M-W(中间层-包装器)体系结构的异构数据库联合使用模型,对RBAC包装器进行了深入的研究并设计了R-D和R-M两类RBAC包装器,该模型在某企业的信息化集成中进行了实际应用。实践证明该模型作常适用于异构数据库系统环境,同时该模型还在理论上弥补了当前异构数据库领域访问控制方面研究的不足。 相似文献
4.
数据库系统安全技术综述 总被引:5,自引:0,他引:5
本文主要探讨数据库系统安全技术,首先,根据信息安全总体目标建立安全模型,然后分析可信DMBS的体系结构,在此基础上,详细讨论了实现安全模型的安全机制,包括:身份标识和认证,强制访问控制,自主访问控制,基于角色的访问控制,推理和聚集问题,数据库加密,多实例问题,数据完整性,可信恢复和审计等,最后,对数据库系统安全技术的发展前景作一展望。 相似文献
5.
针对移动互联网基于位置的服务(LBS)的隐私安全问题,在对已有模型分析研究的基础上,提出了基于加密数据的位置感知隐私安全模型。通过第三方可信服务器对数据库进行加密,实现了服务和隐私之间的平衡。同时采用自主访问控制(DAC)策略,用户可以按照自己的意愿,在保证自己隐私的同时有选择地与其他用户共享数据。最后提出了一种改进的保序加密算法,通过数据转换、桶划分以及线性映射实现了高效的位置感知查询。实验分析表明,该模型实现了位置数据的加密查询和以用户为中心的访问控制策略,改进的算法具有更高的效率。 相似文献
6.
Purpose融合:基于风险purpose的隐私查询访问控制 总被引:1,自引:0,他引:1
基于purpose的查询技术是关系数据库对隐私数据访问控制的基础,目前大多数研究都仅仅关注在独立隐私保护数据库环境下,如何建立有效的基于purpose的隐私数据访问控制模型.但随着分布应用整合和数据共享需求的日益增长,如何合并独立应用下基于purpose访问控制模型的问题就应运而生.为解决这一问题,文章提出了多应用系统集成环境下基于融合purpose的隐私数据访问控制实现机制.文章首先分析了由于合并独立purpose模型而引起的潜在隐私数据查询泄漏,提出了合并后的purpose树是一棵隐私泄漏风险树,并给出了树结点隐私风险度的计算模型.其次,将隐私泄漏风险树分解成一棵所有结点风险度为0的风险平衡树以及一组由风险度不为0的结点组成的风险路径.这样,一个查询可被改写为先对风险平衡purpose树的查询,再对风险路径查询,以此达到隐私泄漏风险最小的安全查询结果.文章给出了3组实验的结果:(1)对于同一用户同一查询,在不同purpose模型下的查询时间比较.文章提出的模型并没有在查询时间上带来更大的开销.(2)对RPPAAC模型防止隐私数据泄漏的有效性验证.文中的模型可降低由应用整合引起访问控制机制不平衡所带来的隐私数据泄漏风险.(3)不同情况下purpose融合的执行时间比较.文章与相关研究的不同之处是将purpose作为隐私数据的载体、purpose树的路径作为隐私数据的传递通道,引入了显性隐私度和隐性隐私度的计算模型,评估基于一个purpose查询可能带来的隐私泄漏风险,进而提出了多应用系统集成环境下基于融合purpose的隐私数据访问控制实现机制. 相似文献
7.
8.
针对智能交通出行数据共享中的隐私保护问题,提出一种基于Fabric的出行数据隐私保护模型。利用区块链不可篡改、可追溯的特性,结合AES算法与访问控制列表机制,从出行数据的上传、查询和访问控制等方面对模型中Fabric区块链数据库、智能合约、中间件等模块进行设计和实现。安全性分析和实验结果表明,所提方法具有较好的安全性、保密性以及可行性,可以提高智能交通出行数据共享环境下的个人隐私安全。 相似文献
9.
徐波 《计算机光盘软件与应用》2014,(8):147-148
DaaS是一种数据服务,它是云存储中发展的新型数据管理模式,但也存在安全隐私的问题,信息数据的隐私问题严重阻碍了数据的安全共享及应用分析。DaaS技术运用数据的机密性保护、查询隐私保护及查询结果验证、完整性验证过程中隐私保护三大关键技术,提出服务提供者再加密机制和访问控制增强机制,并结合访问控制策略,可以减少隐私的泄漏,增强数据的安全性。因此,DaaS技术在隐私保护中具有广泛的应用。 相似文献
10.
随着各行业对隐私数据访问指导规范的颁布,如HIPAA、OECD,隐私数据的访问控制逐渐成为隐私数据管理领域的一个研究热点。关系数据库中基于角色和视图的访问控制机制实现了对用户访问权限的控制,但是不能解决面向隐私的访问控制问题。隐私数据描述的关键元素是具有层次结构的data purpose,而已有的基于data purpose的访问控制模型具有隐私策略冗余和没有考虑返回结果最大化的缺点。提出了一种新的基于purpose的隐私数据访问控制机制(R-PAACEE),通过对data purpose的概念分层,用二元组数据结构描述data purpose的层次数据模式,减少了隐私策略冗余,进而提出分离隐私与非隐私属性的查询重写算法,实现了查询返回结果的最大化。实验结果表明,针对隐私数据的查询访问,已加载R-PAACEE的数据库管理系统能够获得较好的查询效率。 相似文献
11.
叶青松 《电脑编程技巧与维护》2014,(16):124-125
针对数据库服务中的安全与隐私保护问题进行研究,分别从数据机密性、完整性、完备性、隐私保护及访问控制等方面存在的问题进行分析,并对解决存在问题的对策进行探讨,为构建安全与隐私保护体系进行探索,对数据库服务中的安全隐私发展的方向及面临的挑战进行展望。 相似文献
12.
外包数据库系统安全机制研究 总被引:6,自引:1,他引:6
在外包数据库系统模式下,组织将数据库业务外包给外部数据库服务器运行,外包服务提供者为数据拥有者及数据库用户提供远程的数据库创建、存储、更新与查询服务。由于外包服务器本身并非完全可信,外包数据库系统带来了一系列安全问题。本文讨论了数据库安全体系的分类,探讨了外包数据库的基本结构,综述了外包数据库在数据加密、密文查询策略、隐私保护、数据完整性验证及基于数据库水印技术的数据库版权保护等安全机制方面的研究现状,介绍了其研究进展,并展望了安全外包数据库系统的发展方向。研究认为,整合多种安全机制,兼顾安全性和可用性两方面的合理需求,是构建外包数据库系统的技术关键。 相似文献
13.
14.
XIAO Ye 《数字社区&智能家居》2008,(20)
XML文档信息容量的增长、数据敏感程度的增加,对异构数据源集成系统提出了新的挑战。为了降低查询复杂度、提高查询效率、增强数据库文档信息的安全性,本文采用感知情景因素的RBAC扩展模型,用一种新的基于XML的访问控制描述语言描述异构数据库集成系统中的访问控制策略,并使用查询优化技术,构造不确定性自动机(NFA)对用户查询进行重写。通过这些技术,最终过滤掉异构数据库集成系统中不符合安全策略的查询,实现细粒度的访问控制。 相似文献
15.
针对目前基于数据库加密的隐私保护外包数据库服务技术需要对整个数据库进行频繁的加密和解密操作,不能有效实现数据处理性能与数据隐私保护之间平衡的不足,提出一种新的基于分布式外包数据库服务的隐私保护方法。该方法引入准标识属性集自动检测和概率匿名隐私保护技术,采用对部分敏感属性加密或匿名的方式和分解准标识属性集的方式实现数据的水平分解和垂直分解,并针对不同的数据分解方式,给出了分布式查询处理的方案。理论分析和实验结果表明,该方法可实现非可信数据库服务器的外包,并能较好地平衡数据查询性能和隐私保护之间的矛盾。 相似文献
16.
针对分布式系统架构的基于位置服务隐私保护方法在连续位置查询服务中可能会受到的差异识别攻击,提出了一种单元格不确定性扩张的连续匿名区域隐私保护方法。该方法通过连续匿名区域内的协作用户缓存查询结果,并提供给需要同类查询结果的邻近用户的方法,降低申请者在整个连续位置查询服务的过程中与位置服务提供商之间的直接信息交互量,使得不可信的服务提供商无法获得足够的申请者信息来发动差异识别攻击,最大程度地保护了申请者的位置隐私。最后,通过安全性分析验证了所提出方法的隐私保护能力,同时利用实验验证进一步证明了该算法的安全性和执行效率。 相似文献
17.
与公有链不同,联盟区块链超级账本Fabric额外集成了成员管理服务机制,能够提供基于通道层面的数据隔离保护。但这种数据隔离保护机制在通道内同步的仍是明文数据,因此存在一定程度的数据泄露风险。另外,基于通道的数据访问控制在一些细粒度隐私保护场景下也不适用。为了解决上述提及的联盟链超级账本中存在的数据隐私安全问题,提出了一种基于CP-ABE算法的区块链数据访问控制方案。结合超级账本中原有的Fabric-CA模块,提出的方案在实现用户级细粒度安全访问控制区块链数据的同时,还能够实现对CP-ABE方案中用户属性密钥的安全分发。对该方案进行的安全分析表明,该方案实现了ABE用户属性私钥安全分发和数据隐私性保护的安全性目标,性能分析部分也说明了所提方案具有良好的可用性。 相似文献
18.