"关系数据库细粒度访问控制设计与实现 (2010年)" 这篇论文主要探讨了如何在关系数据库中实现细粒度访问控制(FGAC),这是一种比传统访问控制更为精确的安全策略,允许对数据进行更细致的权限管理。论文的核心内容包括以下几个方面: 1. **SQL语句扩展**: 论文提出通过扩展SQL语言来支持细粒度访问控制策略的描述。这种扩展不仅涵盖了传统的封闭式访问控制策略,即只定义允许访问的权限,还引入了开放式访问控制策略,这其中包括对否定授权的支持。否定授权允许管理员指定用户不能访问哪些特定的数据,增强了权限管理的灵活性。 2. **动态查询改写算法**: 提出了一种基于查询改写的思想,设计了动态查询改写算法。该算法在用户发出查询时,根据用户的权限信息动态地修改查询语句,确保返回的结果仅包含用户有权限查看的数据,从而实现了细粒度的访问控制。 3. **访问控制实现框架**: 论文给出了一个细粒度访问控制的实现框架。这个框架能够集成到数据库管理系统(DBMS)中,对数据库的查询操作进行监控和控制,确保所有数据访问都符合预设的访问控制策略。 4. **系统实现与实验验证**: 作者们在实际的数据库管理系统中实现了这一框架,并进行了实验验证,证明了该实现方法的有效性和可行性。这些实验结果证实了细粒度访问控制策略能够成功地限制和管理用户对数据库的访问,提升了系统的安全性。 5. **相关领域与应用**: 这项工作对于数据库安全领域具有重要意义,特别是在需要高度保护数据隐私和安全性的场景,如医疗、金融等行业的信息系统,细粒度访问控制能有效地防止未经授权的数据访问和泄露。 这篇论文提供了一个创新的方法来增强关系数据库的安全性,通过扩展SQL语法和动态查询改写,实现了对数据访问的精细控制,为数据库系统的安全管理和权限设定提供了新的思路和工具。
下载后可阅读完整内容,剩余3页未读,立即下载
- 粉丝: 4
- 资源: 909
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- WebLogic集群配置与管理实战指南
- AIX5.3上安装Weblogic 9.2详细步骤
- 面向对象编程模拟试题详解与解析
- Flex+FMS2.0中文教程:开发流媒体应用的实践指南
- PID调节深入解析:从入门到精通
- 数字水印技术:保护版权的新防线
- 8位数码管显示24小时制数字电子钟程序设计
- Mhdd免费版详细使用教程:硬盘检测与坏道屏蔽
- 操作系统期末复习指南:进程、线程与系统调用详解
- Cognos8性能优化指南:软件参数与报表设计调优
- Cognos8开发入门:从Transformer到ReportStudio
- Cisco 6509交换机配置全面指南
- C#入门:XML基础教程与实例解析
- Matlab振动分析详解:从单自由度到6自由度模型
- Eclipse JDT中的ASTParser详解与核心类介绍
- Java程序员必备资源网站大全