10.3778/j.issn.1673-9418.2010.03.004
基于Purpose的隐私数据访问控制模型
随着各行业对隐私数据访问指导规范的颁布,如HIPAA、OECD,隐私数据的访问控制逐渐成为隐私数据管理领域的一个研究热点.关系数据库中基于角色和视图的访问控制机制实现了对用户访问权限的控制,但是不能解决面向隐私的访问控制问题.隐私数据描述的关键元素是具有层次结构的data purpose,而已有的基于data purpose的访问控制模型具有隐私策略冗余和没有考虑返回结果最大化的缺点.提出了一种新的基于purpose的隐私数据访问控制机制(R-PAACEE),通过对data purpose的概念分层,用二元组数据结构描述data purpose的层次数据模式,减少了隐私策略冗余,进而提出分离隐私与非隐私属性的查询重写算法,实现了查询返回结果的最大化.实验结果表明,针对隐私数据的查询访问.已加载R-PAACEE的数据库管理系统能够获得较好的查询效率.
数据访问目的、隐私保护、隐私访问控制、元数据
4
TP311.13(计算技术、计算机技术)
The Major Projects for the National Science and Technology Foundation of China under Grant No.2008ZX10207;the Specialized Research Fund for the Doctoral Program of Higher Education under Grant No.200802461146
2010-05-04(万方平台首次上网日期,不代表论文的发表时间)
共9页
222-230
