优化细粒度访问控制：一种动态查询改写算法

"实现数据库细粒度访问控制的一种动态查询修改算法 (2010年)" 在数据库管理系统中，访问控制是确保数据安全性和隐私的重要手段。随着互联网和Web应用程序的发展，对数据保护的需求逐渐增强，这使得数据库细粒度访问控制（Fine-Grained Access Control, FGAC）成为研究焦点。细粒度访问控制允许管理员设置更为精确的权限规则，限制用户只能访问特定的数据子集，而不是整个表或记录。传统的访问控制通常基于角色或用户组，而细粒度访问控制则进一步细化到行级或列级。 该论文"实现数据库细粒度访问控制的一种动态查询修改法"由时杰、朱虹和冯玉才撰写，发表于2010年12月的《计算机科学》杂志第37卷第12期。文章指出，传统的查询改写算法在实现FGAC时忽视了用户提交的SQL语句特征和FGAC策略的特性，导致执行的SQL语句可能存在大量冗余，从而影响了查询效率。 论文中，作者首先分析了在查询改写过程中可能出现的两类冗余：一是逻辑冗余，即查询结果中的信息可以由其他信息推导得出；二是物理冗余，指的是查询操作在执行过程中产生的额外计算。这两种冗余都可能导致性能下降。 为解决这一问题，作者提出了一个动态查询修改算法，该算法在改写用户查询时会考虑到SQL语句的特性以及细粒度访问控制策略。算法的目标是减少甚至消除冗余，提高查询执行效率。具体实现可能包括优化查询路径、调整连接顺序、应用投影和选择操作等。 通过实验验证，该动态查询修改算法在处理细粒度访问控制时表现出更好的性能，能有效地降低冗余，提高查询速度。这表明，结合SQL语句特性和FGAC策略来设计查询改写算法是提高数据库系统性能的有效途径。 关键词涉及的关系数据库、细粒度访问控制、查询改写和冗余，均是本文的核心概念。中图法分类号TP309将此论文归类为计算机科学与技术领域，文献标识码A表明这是一篇原创性学术论文。这篇论文对于理解和改进数据库系统的安全性和效率具有重要价值，特别是对于那些需要处理大量敏感数据的应用场景。