XML数据模式下基于purpose的隐私访问控制策略研究与实现被引量：3

RESEARCH AND IMPLEMENTATION OF purpose-BASED PRIVACY ACCESS CONTROL POLICY IN XML DATA MODE

下载PDF

导出

摘要提出构建基于purpose的对XML数据模式的隐私访问控制策略模型,解决由路径传递引起的查询隐私数据泄漏问题。基于purpose的隐私访问控制策略是一棵最小安全访问树模型。最小安全访问树是一组无冗余路径的以XPath{/,//,[]}片段表示的路径表达式,XPath{/,//,[]}是一组允许访问的隐私结点路径。实验表明最小安全树生成时间取决于隐私结点在一个XML文档中的标注时间和冗余路径的判别时间,而隐私结点的标注时间与隐私数据在XML文档中的分布位置有关。最小安全访问树模型能控制隐私数据的查询泄漏。 In this paper,we propose to construct the purpose-based privacy access control policy model for XML data mode,and to solve the problem of query-leakage of privacy data incurred by path transfer.In our approach,the policy is a minimum secure access tree model.And the minimum secure access tree is a group of path expressions expressed by XPath{/,//,} fragments without redundant paths,while the XPath{/,//,} points to a set of privacy nodes path with access permission.Experimental results show that the generation time of minimum secure tree depends on the labelling time of the private nodes in an XML documents and the discriminating time of redundant paths,and the labelling time is pertinent to the position of privacy data distributed in XML documents.The minimum secure access tree model is able to control the query leakage of private data.

作者刘逸敏王智慧汪卫

机构地区复旦大学计算机科学技术学院第二军医大学第三附属医院

出处《计算机应用与软件》 CSCD 北大核心 2013年第2期148-151,共4页 Computer Applications and Software

基金高等学校博士学科点专项科研基金资助课题(200802461146)

关键词隐私保护访问控制安全访问树 Privacy preservation Access control Secure access tree

分类号 TP311.13 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献8

1US Department of Health and Human Services. Summary of HIPAA Privacy Rule[OL].http://www,hhs.gov/ocr/hipaa/,2004. 被引量：1
2Agrawal R,Kiernan J,Srikant R. Xu.Hippocratic Databases[A].VLDB Endowment,2002. 被引量：1
3Gertz M,Jajodia S. Handbook of Database Security:Applications and Trends[M].Springer-Verlag,2007.27-53. 被引量：1
4Damiani E,S De Capitani di Vimercati,Paraboschi S. A Fine-Grained Access Control System for XML Documents[J].ACM Transactions on Information and System Security,2002.169-202. 被引量：1
5Finance B,Medjdoub S,Pucheral P. The case for access control on XML relationships[A].Acm Press,2005. 被引量：1
6Koromilas L,Chinis G,Fundulaki I. Controlling access to XML documents over XML native and relational databases[A].Berlin:springer-verlag,2009. 被引量：1
7Byun J W,Bertino E,Lui N. Purpose-Based Access Control of Complex Data for Privacy Protection[A].Acm Press,2005. 被引量：1
8Afrati F,Chirkova R. Manolis Gergatsoulis etal,On Rewriting XPath Queries Using Views[A].Acm Press,2009. 被引量：1

同被引文献22

1林钧海,秦小林.NHDB关系数据库系统[J].南京航空学院学报,1989,21(3):99-103. 被引量：1
2Cranor L F. Platform for privacy preferences (p3p)[M]//Ency- clopedia of Cryptography and Security. Springer US, 2011..940- 941. 被引量：1
3Ashley P, Hada S, Karjoth G, et al. Enterprise privacy authori- zation language (EPAL 1,2)[Z]. Submission to W3C, 2003. 被引量：1
4Ni Q, Bertino E, Lobo J, et al. Privacy-aware role-based access control[J]. ACM Transactions on Information and System Secu- rity (TISSEC) ,2010,13(3) .,24. 被引量：1
5Ardagna C A, Cremonini M, De Capitani di Vimercati S, et al. A privacy-aware access control system[J]. Journal of Computer Security, 2008,16 (4) : 369-397. 被引量：1
6Ardagna C A,Damiani E,di Vimercati S D C,et al. Towards pri- vacy-enhanced authorization policies and languages[M]//Data and Applications Security XIX. Springer Berlin Heidelberg, 2005.. 16-27. 被引量：1
7Kolter J,Schillinger R, Pernul G. A privacy-enhanced attribute- based access control system[C]//Proc, of the 21st Annual IFIP WG 11.3 Working Conference on Data and Applications Securi- ty. Edondo Beach, CA, USA, July 2007. 被引量：1
8Ferraiolo D F, Sandhu R, Gavrila S, et al. Proposed NIST stan- dard for role-based access control[J]. ACM Transactions on In- formation and System Security (TISSEC), 2001,4(3) : 224-274. 被引量：1
9Ferraiolo D, Cugini J, Kuhn D R. Role-based access control (RBAC) : Features and motivations [C] // Proceedings of llth Annual Computer Security Application Conferenc, 1995.,241-248. 被引量：1
10Anderson A. A comparison of two privacy policy languages:EP- AL and XACML[C]//Proceedings of the 3rd ACM Workshop on Secure Web Service. 2005. 被引量：1

引证文献3

1张学明,黄志球,孙艺.基于RBAC的隐私访问控制研究[J].计算机科学,2016,43(1):166-171. 被引量：8
2高翰卿,秦小麟,史文浩.基于目的和上下文推理的数据库访问控制模型[J].计算机科学与探索,2016,10(9):1229-1239. 被引量：4
3陶灵灵,黄志球,曹彦,张梦娇.支持访问目的与信誉度标注的隐私保护方法[J].计算机科学与探索,2018,12(5):719-729. 被引量：1

二级引证文献13

1刘逸敏,朱秀艳,汤其宇,殷杰.隐私数据访问控制机制在互联网医院诊疗服务中的应用[J].中国数字医学,2021,16(6):99-103.
2白青海,郑瑛.基于ORACLE数据库的安全访问控制管理系统的实现[J].西南民族大学学报（自然科学版）,2017,43(5):508-515. 被引量：1
3胡杰.公安领域大数据安全探讨[J].网络安全技术与应用,2017(11):139-140. 被引量：3
4房亚飞.RBAC模型分析及其在农业管理系统中的应用[J].福建电脑,2018,34(2):137-140.
5施航海,叶瑞哲,许卓斌.大数据环境下图书馆用户个人的信息保护研究[J].微电子学与计算机,2018,35(5):138-140. 被引量：6
6何思源,欧博,廖鑫.分布式工作流环境下角色匹配的访问控制模型[J].计算机科学,2018,45(7):129-134.
7李明飞.基于区块链的自组织网络多信道访问控制仿真[J].计算机仿真,2019,36(5):480-483. 被引量：11
8高玉玲,徐咏军.健康医疗大数据访问权的法律规制[J].山东科技大学学报（社会科学版）,2019,21(5):71-77. 被引量：4
9焦玮,杨雪寒,孟洁,张倩.基于XML的电子病历系统访问控制模型[J].信息技术,2019,43(11):46-51. 被引量：2
10李森有,季新生,游伟,赵星.一种基于差分隐私的数据查询分级控制策略[J].计算机科学,2019,46(11):130-136. 被引量：7

1张学明,黄志球,孙艺.基于RBAC的隐私访问控制研究[J].计算机科学,2016,43(1):166-171. 被引量：8
2潘晔.高校文档管理系统中的XML数据存储模式探索[J].产业与科技论坛,2013,12(24):61-62.
3吴启明.XML数据存储研究[J].河池学院学报,2007,27(2):5-7.
4马强,宋玲,陈凤.Ad Hoc网络中基于蚁群的多路径路由算法[J].微计算机信息,2009,25(3):228-230. 被引量：4
5王倩宜,欧阳荣彬.数据服务中心的隐私保护框架设计与应用研究[J].华中科技大学学报（自然科学版）,2016,44(S1):152-157. 被引量：2
6王浩,涂朴,谢颖.一种基于冗余路径的自组网密钥管理方案研究[J].通信技术,2008,41(11):147-149.
7由珊珊,栾红娟.基于XML的数字证书中心数据交换设计与实现[J].计算机与数字工程,2009,37(2):121-124.
8柳柏濂.有向树的几个组合问题[J].数学物理学报（A辑）,1991,11(2):194-197.
9闫宗帅,董荣胜.一种基于OBDD的WSN可靠性评估方法[J].桂林电子科技大学学报,2014,34(5):411-416. 被引量：2
10魏群,张宝银,樊秋红.SCSI冗余路径软件的研究与实现[J].微电子学与计算机,2005,22(9):46-47.

计算机应用与软件

2013年第2期

浏览历史

内容加载中请稍等...

XML数据模式下基于purpose的隐私访问控制策略研究与实现被引量：3

参考文献8

同被引文献22

引证文献3

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

XML数据模式下基于purpose的隐私访问控制策略研究与实现 被引量：3

参考文献8

同被引文献22

引证文献3

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

XML数据模式下基于purpose的隐私访问控制策略研究与实现被引量：3