[发明专利]一种基于RBAC的策略融合及敏感度计算方法及系统

说明书

本发明公开了一种基于RBAC的策略融合及敏感度计算方法及系统，该方法包括有以下步骤：A、将不同数据源进行集成融合形成融合数据库，并存储数据融合的元数据信息；B、将不同数据源的安全策略进行合并得到全局安全策略，并根据元数据信息对融合数据集进行敏感度计算；C、根据上述敏感度计算结果对用户访问融合数据库的权限进行控制。本发明采用基于角色访问模型，将不同数据源的安全策略进行合并，有效地对策略之间的冲突进行处理，并重新计算融合数据的敏感度，避免数据库被越权访问，保证融合数据库的安全性。本发明作为一种基于RBAC的策略融合及敏感度计算方法及系统可广泛应用于信息安全领域。

技术领域

本发明涉及信息安全领域，尤其是一种基于RBAC的策略融合及敏感度计算方法及系统。

背景技术

随着数据产生方式不断扩展和数据规模日益增长，数据呈现出关联、交叉和融合的趋势。为了能够使得数据价值的最大化，往往需要把多个来源的数据进行集成融合，形成更高质量数据集合，从而支持更加复杂、精确的数据分析和决策。然而，基于数据融合的应用为了能够对不同来源的数据进行处理和共享，往往把这些数据集中到统一的系统平台进行管理。这种形式会带来了严重的安全问题，因为每个数据来源来自于不同的机构或组织，有着自治的安全策略，如果没有统一的安全策略保障数据安全，将会导致数据可能在共享和处理过程中发生泄漏。针对这个问题，需要在多个安全策略的基础上重构全局安全策略，从而对融合数据资源进行访问管控。另一方面，不同来源的数据通过数据融合进行组合、关联，从而产生新的数据，这将引起数据敏感度发生变化。例如给定用户允许访问数据集D_A，不允许访问数据集D_B。当D_A和D_B进行融合产生D_C，用户由于不允许访问D_B，也应该不能访问D_C，否则将会产生信息泄露。因此，数据融合安全还需要考虑数据敏感度变化的问题。

现有关于访问策略融合的研究工作中，Basit等针对多个来自不同安全域的数据访问问题，采用基于角色访问模型（Role-based Access Control，简称RBAC）建模，提出一种策略融合方法。Rao使用逻辑代数表示安全策略，并提出一种基于代数运算的方法生成融合策略。但由于数理逻辑运算极有可能返回未知的结果，导致系统决策的不确定性，影响到系统的可用性。Hu使用基于语义的安全策略，通过本体映射和合并，将查询语句重写成实体和属性名称，并映射到本地查询。Cruz将本地策略存储在RDF中，并在融合过程将本地RDF转换成一个全局RDF。Eneyaz等认为在数据融合应用中需要解决不同安全策略的冲突，因此提出了在融合数据共享系统中增加一个SPICR组件，该组件用于解决在运行时解决策略的冲突以及冲突策略间的仲裁。针对不同类型的策略，Liu Xin等提出一种支持支持RBAC、MAC、DAC等访问控制策略融合的APT模型。

在现有的策略融合方法中，针对存在多个安全策略的系统，提出相应的策略建模方法以及策略融合方法，但是数据融合系统中，访问对象是融合数据，由不同来源的数据共同构成，为了能做出正确的数据决策，需要对融合数据的来源进行分析，从而确定数据所需的访问权限，也即是对数据的敏感度进行重新计算，因此现有的方法无法适应数据融合系统的应用场景。

术语解释

数据融合：将不同来源、割裂、异构的数据集成融合在统一的系统平台，并提供一致的数据访问接口。

融合搜索：数据融合的典型应用形式，搜索引擎为不同来源的数据创建索引，用户通过提供关键词从系统检索数据。

基于角色访问控制：基于角色访问控制（Role-based Access Control，RBAC）是目前互联网及各种机构广泛应用的访问控制方式，它的基本思想是将系统权限赋予角色，访问主体通过分配角色获得系统的访问权限。

策略融合：不同数据源从属于不同的机构或组织，由不同的安全策略管控数据，数据融合在集成这些数据的同时，还需要将不同数据源安全策略进行重构，形成全局安全策略。