[发明专利]一种基于RBAC的策略融合及敏感度计算方法及系统有效
申请号: | 201611160438.1 | 申请日: | 2016-12-15 |
公开(公告)号: | CN106790032B | 公开(公告)日: | 2020-04-21 |
发明(设计)人: | 赵淦森;谭昊翔;王欣明;廖智锐;庄序填;吴杰超;任雪琦;朱佳;杨晋吉;汤庸 | 申请(专利权)人: | 华南师范大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 胡辉 |
地址: | 510631 广东*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 rbac 策略 融合 敏感度 计算方法 系统 | ||
本发明公开了一种基于RBAC的策略融合及敏感度计算方法及系统,该方法包括有以下步骤:A、将不同数据源进行集成融合形成融合数据库,并存储数据融合的元数据信息;B、将不同数据源的安全策略进行合并得到全局安全策略,并根据元数据信息对融合数据集进行敏感度计算;C、根据上述敏感度计算结果对用户访问融合数据库的权限进行控制。本发明采用基于角色访问模型,将不同数据源的安全策略进行合并,有效地对策略之间的冲突进行处理,并重新计算融合数据的敏感度,避免数据库被越权访问,保证融合数据库的安全性。本发明作为一种基于RBAC的策略融合及敏感度计算方法及系统可广泛应用于信息安全领域。
技术领域
本发明涉及信息安全领域,尤其是一种基于RBAC的策略融合及敏感度计算方法及系统。
背景技术
随着数据产生方式不断扩展和数据规模日益增长,数据呈现出关联、交叉和融合的趋势。为了能够使得数据价值的最大化,往往需要把多个来源的数据进行集成融合,形成更高质量数据集合,从而支持更加复杂、精确的数据分析和决策。然而,基于数据融合的应用为了能够对不同来源的数据进行处理和共享,往往把这些数据集中到统一的系统平台进行管理。这种形式会带来了严重的安全问题,因为每个数据来源来自于不同的机构或组织,有着自治的安全策略,如果没有统一的安全策略保障数据安全,将会导致数据可能在共享和处理过程中发生泄漏。针对这个问题,需要在多个安全策略的基础上重构全局安全策略,从而对融合数据资源进行访问管控。另一方面,不同来源的数据通过数据融合进行组合、关联,从而产生新的数据,这将引起数据敏感度发生变化。例如给定用户允许访问数据集DA,不允许访问数据集DB。当DA和DB进行融合产生DC,用户由于不允许访问DB,也应该不能访问DC,否则将会产生信息泄露。因此,数据融合安全还需要考虑数据敏感度变化的问题。
现有关于访问策略融合的研究工作中,Basit等针对多个来自不同安全域的数据访问问题,采用基于角色访问模型(Role-based Access Control,简称RBAC)建模,提出一种策略融合方法。Rao使用逻辑代数表示安全策略,并提出一种基于代数运算的方法生成融合策略。但由于数理逻辑运算极有可能返回未知的结果,导致系统决策的不确定性,影响到系统的可用性。Hu使用基于语义的安全策略,通过本体映射和合并,将查询语句重写成实体和属性名称,并映射到本地查询。Cruz将本地策略存储在RDF中,并在融合过程将本地RDF转换成一个全局RDF。Eneyaz等认为在数据融合应用中需要解决不同安全策略的冲突,因此提出了在融合数据共享系统中增加一个SPICR组件,该组件用于解决在运行时解决策略的冲突以及冲突策略间的仲裁。针对不同类型的策略,Liu Xin等提出一种支持支持RBAC、MAC、DAC等访问控制策略融合的APT模型。
在现有的策略融合方法中,针对存在多个安全策略的系统,提出相应的策略建模方法以及策略融合方法,但是数据融合系统中,访问对象是融合数据,由不同来源的数据共同构成,为了能做出正确的数据决策,需要对融合数据的来源进行分析,从而确定数据所需的访问权限,也即是对数据的敏感度进行重新计算,因此现有的方法无法适应数据融合系统的应用场景。
术语解释
数据融合:将不同来源、割裂、异构的数据集成融合在统一的系统平台,并提供一致的数据访问接口。
融合搜索:数据融合的典型应用形式,搜索引擎为不同来源的数据创建索引,用户通过提供关键词从系统检索数据。
基于角色访问控制:基于角色访问控制(Role-based Access Control,RBAC)是目前互联网及各种机构广泛应用的访问控制方式,它的基本思想是将系统权限赋予角色,访问主体通过分配角色获得系统的访问权限。
策略融合:不同数据源从属于不同的机构或组织,由不同的安全策略管控数据,数据融合在集成这些数据的同时,还需要将不同数据源安全策略进行重构,形成全局安全策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华南师范大学,未经华南师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611160438.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种滴加二氯亚砜用高位槽
- 下一篇:煅烧装置