基于PURPOSE的隐私数据访问控制模型
随着各行业对隐私数据访问指导规范的颁布,如IHIPAA,OECD,隐私数据的访问控制逐渐成为隐私数据管理领域的一个研究热点。关系数据库中基于角色和视图的访问控制机制实现了对用户访问权限的控制,但是不能解决面向隐私的访问控制问题。隐私数据描述的关键元素是具有层次结构的Data Purpose。已有的基于DataPurpose的访问控制模型具有隐私策略兀余和没有考虑返回结果最大化的缺点。本文提出了一种新的基于Purpose的隐私数据访问控制机制(R-PAACEE),通过对Data Purpose的概念分层,用二元组数据结构描述DataPurpose的层次数据模式,减少了隐私策略冗余,进而提出分离隐私与非隐私属性的查询重写算法,实现了查询返回结果的最大化。实验结果表明,针对隐私数据的查询访问,已加载R-PAACEE的数据库管理系统能够获得较好的查询效率。
隐私数据访问 隐私保护 控制模型 关系数据库 访问权限
刘逸敏 王智慧 周皓峰 汪卫
复旦大学 计算机科学技术学院,上海市 200433 第二军医大学 第三附属医院,上海市 200438 复旦大学 计算机科学技术学院,上海市 200433
国内会议
南昌
中文
346-357
2009-10-15(万方平台首次上网日期,不代表论文的发表时间)