论文部分内容阅读
随着计算机技术的发展,数据已经成为企业的核心竞争力。为了使数据创造出更大的价值,企业着手建立数据平台,为用户及数据管理人员提供数据共享、数据处理等服务。数据在平台中被访问时,如何保障数据的安全成为数据平台首要解决的问题。访问控制是保障数据安全的重要手段之一。在访问控制方法中,被保护对象通常是整张数据表,对于细化到数据表行和数据表列范围的访问控制方法很少。在被保护对象为数据表行和数据表列的访问控制方法中,结合视图与粗粒度访问控制是最普遍的做法。本文主要研究工作是提出一种可用于细粒度访问控制的混合模型,使权限的能够集中管理。为了能够实现细粒度访问控制,本文从设计模型和优化模型两个方面展开研究工作。设计一种可用于细粒度访问控制的混合模型,并给出获取权限配置的方案。具体研究内容如下:可执行细粒度访问控制的混合模型设计部分,主要给出了模型的定义。设计针对于数组ARRAY,集合SET,树TREE三种类型的权限配置以及鉴权方法。定义模型的整体架构与执行机制,给出各模块进行鉴权行为的分工与产出。对于作用于数据表行的权限配置中区间范围判断的问题,采用区间决策树结构存储权限配置项。在建立区间决策树时,充分利用节点属性与分支关系,对区间范围互斥的部分进行剪枝操作,使区间决策树满足区间范围分布。进行权限判断部分主要利用树的父子关系特性完成。基于FP-Growth生成权限配置的方法中,主要利用FP-Growth算法获取数据的频繁项与关联关系,并给出转化为可枚举的权限配置项的思路。通过对获取的频繁项进行数据项的对应和频率的计算,根据数据项的使用频率完成作用于数据表列的权限配置获取。通过筛选强关联关系,获取在关联关系中关系较为紧密的数据项及对应的数据项值,将其转化为作用于数据表行的权限配置。本文所述模型经过测试与实验验证。结果表明可满足业务需求,性能消耗上低于阈值。利用数据挖掘方法生成权限配置这一方案也是可行的。目前该模型已通过了蓝鲸数据平台的测试与验收。