Purpose融合:基于风险purpose的隐私查询访问控制
【摘要】:基于purpose的查询技术是关系数据库对隐私数据访问控制的基础,目前大多数研究都仅仅关注在独立隐私保护数据库环境下,如何建立有效的基于purpose的隐私数据访问控制模型.但随着分布应用整合和数据共享需求的日益增长,如何合并独立应用下基于purpose访问控制模型的问题就应运而生.为解决这一问题,文章提出了多应用系统集成环境下基于融合purpose的隐私数据访问控制实现机制.文章首先分析了由于合并独立purpose模型而引起的潜在隐私数据查询泄漏,提出了合并后的purpose树是一棵隐私泄漏风险树,并给出了树结点隐私风险度的计算模型.其次,将隐私泄漏风险树分解成一棵所有结点风险度为0的风险平衡树以及一组由风险度不为0的结点组成的风险路径.这样,一个查询可被改写为先对风险平衡purpose树的查询,再对风险路径查询,以此达到隐私泄漏风险最小的安全查询结果.文章给出了3组实验的结果:(1)对于同一用户同一查询,在不同purpose模型下的查询时间比较.文章提出的模型并没有在查询时间上带来更大的开销.(2)对RPPAAC模型防止隐私数据泄漏的有效性验证.文中的模型可降低由应用整合引起访问控制机制不平衡所带来的隐私数据泄漏风险.(3)不同情况下purpose融合的执行时间比较.文章与相关研究的不同之处是将purpose作为隐私数据的载体、purpose树的路径作为隐私数据的传递通道,引入了显性隐私度和隐性隐私度的计算模型,评估基于一个purpose查询可能带来的隐私泄漏风险,进而提出了多应用系统集成环境下基于融合purpose的隐私数据访问控制实现机制.
|
|
|
|
1 |
邹芳;黄莹;刘瑞;;信息系统中人员风险度测评方法研究[J];武警工程学院学报;2008年02期 |
2 |
于锋;;关于银行业IT风险管理的一些思考[J];中国金融电脑;2006年10期 |
3 |
朱云风;顾昌耀;梁叔平;;VERT仿真风险分析在空间运输系统评价中的应用[J];管理工程学报;1990年02期 |
4 |
李慧倩;曾大军;郑晓龙;王飞跃;毛文吉;;基于开源软件的有向图研究[J];复杂系统与复杂性科学;2008年01期 |
5 |
王晓军;;中小银行如何做好IT风险管理[J];中国金融电脑;2009年09期 |
6 |
林强东;;基于BP算法的银行风险防范数据模型[J];中国金融电脑;2010年02期 |
7 |
黄宜;王长伟;王艳伟;;内部信息不对称下IT项目外包决策风险测度[J];武汉理工大学学报(信息与管理工程版);2010年01期 |
8 |
何永清;周秉荣;张海静;肖建设;;青海高原雪灾风险度评价模型与风险区划探讨[J];草业科学;2010年11期 |
9 |
邱菀华;GRASP仿真系统及其应用[J];小型微型计算机系统;1990年05期 |
10 |
文利;客户管理系统的设计、分析与应用[J];铜业工程;1997年04期 |
11 |
高巍,张于心,张大伟;铁路灾害管理信息系统中灾害风险估计的方法[J];铁路计算机应用;1998年05期 |
12 |
罗庆跃,刘湘涛;按等风险度法自动安排发电机组计划检修的软件研制[J];船电技术;1998年04期 |
13 |
瞿映华 ,邱胜利,郭濂,虞育新;应用信息技术实现经营风险预警──国家开发银行非现场稽核预警系统简介[J];中国金融电脑;2000年10期 |
14 |
虞翊,吴芳美;黑箱条件下基于测试的安全软件风险度量[J];计算机工程与应用;2001年14期 |
15 |
武石;;亚马逊面临股民集体指控[J];电脑采购周刊;2001年12期 |
16 |
刘溪涓,蒋寿伟;基于任务影响因子模型的设计过程规划技术[J];计算机集成制造系统-CIMS;2002年03期 |
17 |
张李义,李雅烽;基于Petri网的信息系统开发风险管理与决策方法[J];武汉大学学报(工学版);2002年01期 |
18 |
邱胜利;应用信息技术实现非现场稽核与风险预警的方法与实务[J];中国金融电脑;2002年03期 |
19 |
吴洪颜,张旭晖,黄文杰;地理信息技术在干旱分析中的应用[J];气象科学;2003年02期 |
20 |
支晓繁,张世永;信息系统安全量化评价要素研究[J];计算机工程;2004年10期 |
|