论文部分内容阅读
数据蕴含的巨大价值驱使大量研究的开展。然而,大数据呈现碎片化的特征,形成多源、割裂、异构的数据形态,使得数据的利用变得困难。为了能够使数据价值的最大化,往往需要把多个来源的数据进行集成融合,形成更高质量数据集合,从而支持更加复杂、精确的数据分析和决策。 数据融合系统的构建需要把多个来源的数据集成到统一的平台,并进行数据的共享和利用。融合搜索是其中一种典型的应用形式,搜索引擎为多个来源的数据建立索引,形成融合数据库,用户通过检索接口对融合数据进行访问。为了能够解决融合搜索的数据共享及其访问控制,常见处理方法是重构一个全局的安全策略对数据资源进行访问管控。然而,不同数据源有着独立的安全策略,策略之间的差异性可能引起冲突,这需要相应的方法处理策略之间的冲突。此外,数据融合将不同敏感度的数据集成在一起,敏感数据可能会随着数据融合共享而发生泄露,因此需要对融合数据的敏感度进行评估以保证敏感数据的安全性。 针对以上问题,本文围绕融合搜索场景的访问控制模型开展研究,在系统分析融合搜索场景的基础上,采用基于角色访问控制模型(Role-based AccessControl,下文简称RBAC)为融合搜索应用设计一种访问控制方案。本文的主要研究内容和工作如下: (1)描述和分析融合搜索的应用场景,提出一种面向融合搜索的基于角色访问控制模型。首先,分析了融合搜索系统的组成和流程,明确其安全问题。然后,提出面向融合搜索的基于角色访问控制模型,并且分析在RBAC的框架下,合并安全策略面临的冲突问题以及数据融合的敏感度评估问题。 (2)设计一种基于RBAC的策略融合方法,实现将多个基于角色访问控制的合并。该方法根据角色之间的层次关系,采用图对角色层次关系进行建模,并通过角色层次图将访问策略进行合并,以及将角色赋予和权限赋予两种关系进行重新映射。其中角色层次图的合并分为三个步骤,第一步是初始化,通过构造来自不同安全策略的角色之间的权限共享规则,通过合并角色层次图形成一个新的安全策略;第二步是冲突解决,通过删除冲突边来消除角色层次图存在的冲突。第三步是简化,对经过冲突处理的角色层次图进行简化。 (3)提出一种敏感度评估模型,实现对融合数据的敏感度进行重新评估。每个融合数据集都是由若干个数据集融合而成,因此,敏感度模型是在策略融合方法重构得到的全局安全策略的基础上,根据角色之间的偏序关系以及融合数据的来源,采用高敏感度策略对融合数据的敏感度进行评估。然后,在此基础上提出融合搜索的访问控制框架。 (4)设计和实现一个面向融合搜索的访问控制原型系统,并通过实验分析本文提出的模型和系统的有效性和可行性。