10.3969/j.issn.1003-3254.2013.09.016
一种数据级安全访问控制方案①
为了更好地保护 Web 应用系统中敏感数据不被非法访问。在传统的基于角色的访问控制模型基础上提出了由用户集合和数据访问权限构成的数据访问策略,并将数据访问策略关联到功能,通过对原有业务 SQL 解析,使用行级访问权限对数据记录进行行级过滤,再根据列级访问权限对数据记录相应属性进行屏蔽处理来进行数据安全访问控制,并设计了数据安全访问控制的框架。最后将该方案应用到新发地农产品供应链管理平台中,验证了该方案的可行性和有效性。
数据访问策略、行级权限、列级权限、SQL解析
TP3;TN9
国家重点基础研究发展计划9732009CB320704;国家高技术研究发展计划8632012AA011204;国家科技支撑计划2012BAH05F02
2013-09-27(万方平台首次上网日期,不代表论文的发表时间)
共6页
81-85,74
