面向融合搜索的基于角色访问控制模型

来源 :华南师范大学 | 被引量 : 0次 | 上传用户:qb54223322
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
数据蕴含的巨大价值驱使大量研究的开展。然而,大数据呈现碎片化的特征,形成多源、割裂、异构的数据形态,使得数据的利用变得困难。为了能够使数据价值的最大化,往往需要把多个来源的数据进行集成融合,形成更高质量数据集合,从而支持更加复杂、精确的数据分析和决策。  数据融合系统的构建需要把多个来源的数据集成到统一的平台,并进行数据的共享和利用。融合搜索是其中一种典型的应用形式,搜索引擎为多个来源的数据建立索引,形成融合数据库,用户通过检索接口对融合数据进行访问。为了能够解决融合搜索的数据共享及其访问控制,常见处理方法是重构一个全局的安全策略对数据资源进行访问管控。然而,不同数据源有着独立的安全策略,策略之间的差异性可能引起冲突,这需要相应的方法处理策略之间的冲突。此外,数据融合将不同敏感度的数据集成在一起,敏感数据可能会随着数据融合共享而发生泄露,因此需要对融合数据的敏感度进行评估以保证敏感数据的安全性。  针对以上问题,本文围绕融合搜索场景的访问控制模型开展研究,在系统分析融合搜索场景的基础上,采用基于角色访问控制模型(Role-based AccessControl,下文简称RBAC)为融合搜索应用设计一种访问控制方案。本文的主要研究内容和工作如下:  (1)描述和分析融合搜索的应用场景,提出一种面向融合搜索的基于角色访问控制模型。首先,分析了融合搜索系统的组成和流程,明确其安全问题。然后,提出面向融合搜索的基于角色访问控制模型,并且分析在RBAC的框架下,合并安全策略面临的冲突问题以及数据融合的敏感度评估问题。  (2)设计一种基于RBAC的策略融合方法,实现将多个基于角色访问控制的合并。该方法根据角色之间的层次关系,采用图对角色层次关系进行建模,并通过角色层次图将访问策略进行合并,以及将角色赋予和权限赋予两种关系进行重新映射。其中角色层次图的合并分为三个步骤,第一步是初始化,通过构造来自不同安全策略的角色之间的权限共享规则,通过合并角色层次图形成一个新的安全策略;第二步是冲突解决,通过删除冲突边来消除角色层次图存在的冲突。第三步是简化,对经过冲突处理的角色层次图进行简化。  (3)提出一种敏感度评估模型,实现对融合数据的敏感度进行重新评估。每个融合数据集都是由若干个数据集融合而成,因此,敏感度模型是在策略融合方法重构得到的全局安全策略的基础上,根据角色之间的偏序关系以及融合数据的来源,采用高敏感度策略对融合数据的敏感度进行评估。然后,在此基础上提出融合搜索的访问控制框架。  (4)设计和实现一个面向融合搜索的访问控制原型系统,并通过实验分析本文提出的模型和系统的有效性和可行性。
其他文献
编译器内部各种优化的不同组合及其参数的不同设定构成了一个巨大的优化空间。编译器的预设优化级别(如GCC的-0s、-01、-02、-03等)不过是该空间中的几个点,而且性能通常并非
随着我国各行业的信息化建设的迅速发展,信息系统更新的速度越来越快,并且项目往往集中出现而且时间要求严格。目前国内有很多信息系统是遵循J2EE规范开发的,而且基于J2EE平台的
层次短语翻译模型是具有代表性的统计机器翻译模型。它属于形式句法模型,使用同步上下文无关语法进行译文的生成,既能兼容短语模型中的所有短语翻译,同时也如语言学句法模型
光学遥感图像舰船目标自动识别具有重要的应用价值。舰船目标识别的核心问题在于如何准确地从大量的遥感图像数据中提取出舰船目标。本文以光学遥感卫星海面目标监视应用为背
载人航天技术是世界各国探索太空领域的重要技术手段,并且是衡量各国军事和工业发展水平的重要标志。保证航天器发射、运行和返回过程不出差错,不仅可以避免巨大的经济和物质损
地球静止轨道卫星具有大覆盖以及实时性等特点,可对灾害性天气现象的发生、发展和消亡进行有效监测,能弥补极轨气象卫星时效差的缺陷。微波探测相比可见光/红外探测具有更强的
学位
大规模地形绘制一直是图形学研究的热点问题。尤其是球面地形绘制,它在形状和数据组织方面相较于平面地形绘制更加复杂,一直处于研究重点和难点。对球面地形的可视化仿真希望达
近年来,随着计算机技术的迅速发展,图像处理技术在空间科学实验中得到了广泛的应用。本文在图像处理中的几项关键技术的研究基础之上,结合相应的空间科学实验环境特点,将相关技术
随着我国航天技术的发展,越来越多的空间科学实验在空间飞行器上进行,各种成像类仪器在空间科学实验中的需求也逐渐增多,导致了电子学处理的数据总量显著增加,从而对仪器设备之间