10.3969/j.issn.1673-7571.2009.03.013
关系数据库中基于安全策略的数据访问控制模型
关系数据库中传统的强制访问控制、自主访问控制以及目前常用的基于角色的访问控制机制已难以满足对数据安全与隐私的管理,常用的解决方法是通过修改应用程序代码将访问控制规则加载到应用中,而这种方法的最大缺陷是用户可以用数据库访问工具(如SQLPLUS)绕开应用以非法读取数据.提出一个不依赖应用程序代码的访问控制模型,它是用规则表、元数据、查询改写技术来对数据进行访问的数据库访问控制机制;并分析了模型运行的效率,给出模型对不同粒度数据访问控制的扩展方法.
关系数据库、基于策略、细粒度访问控制、虚拟数据库
4
TP3;TN9
国家科技重大专项2008ZX10207
2009-05-05(万方平台首次上网日期,不代表论文的发表时间)
共5页
39-43
