| 一种面向空间数据库矢量数据的授权模型与实现方法 |
| |
| 引用本文: | 张德胜,冯登国,陈驰.一种面向空间数据库矢量数据的授权模型与实现方法[J].计算机研究与发展,2011,48(8). |
| |
| 作者姓名: | 张德胜 冯登国 陈驰 |
| |
| 作者单位: | 1. 信息安全国家重点实验室(中国科学院软件研究所) 北京 100190;信息安全共性技术国家工程研究中心 北京 100190
2. 信息安全国家重点实验室(中国科学院软件研究所) 北京 100190 |
| |
| 基金项目: | 国家自然科学基金项目(61003228); “核高基”国家科技重大专项(2010ZX01042-001-001-05) |
| |
| 摘 要: | 空间数据库的广泛应用给人们的生活带来极大便利的同时,也带来了严重的安全威胁.空间应用要求授权系统支持灵活的细粒度授权策略以及否定策略,提供高效的授权实现技术.针对这些安全需求,提出一种基于谓词的矢量数据授权模型,并依据空间数据库管理系统在实现上的特征,采用谓词改写的方法实现对矢量数据的有效授权.和现有工作相比,该模型利用授权谓词表示授权区域,具有更灵活的表达能力,且支持否定授权;所提出的谓词改写的方式不仅避免授权判定时额外增加的一次空间查询,而且可以保证与空间数据库管理系统的低耦合度,还有利于空间谓词的优化,减少空间谓词的冗余.实验证明,该授权模型和实现方法能够满足空间应用的安全需求,实现对空间数据库矢量数据的访问控制和有效授权.
|
| 关 键 词: | 空间数据库 矢量数据 否定授权 空间谓词 谓词改写 |
An Authorization Model and Implementation for Vector Data in Spatial DBMS |
| |
| Zhang Desheng,Feng Dengguo,Chen Chi.An Authorization Model and Implementation for Vector Data in Spatial DBMS[J].Journal of Computer Research and Development,2011,48(8). |
| |
| Authors: | Zhang Desheng Feng Dengguo Chen Chi |
| |
| Affiliation: | Zhang Desheng1,2,Feng Dengguo1,and Chen Chi 1 1(State Key Laboratory of Information Security(Institute of Software,Chinese Academy of Sciences),Beijing100190) 2(National Engineering and Research Center of Information Security,Beijing100190) |
| |
| Abstract: | Spatial DBMS and its applications have become more and more popular today.It makes our daily life more convenient and comfortable,but it also brings serious threats to security and privacy.Most applications require a fine-granularity flexible access control model which supports negative authorization;meanwhile,they also require an authorization implementation with high performance.According to the security requirements of the applications of vector data in spatial DBMS,apredicatebased access control model(P... |
| |
| Keywords: | spatial DBMS vector data negative authorization spatial predicate predicate rewrite |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
