| 发明名称 | 基于策略的数据库强制访问控制方法及其系统 | ||
| 摘要 | 本发明公开一种基于策略的数据库强制访问控制方法及其系统,其方法包括下列步骤:1)为数据库中的数据表建立多维索引树;2)将强制访问控制安全标签设定策略逐层叠加存储到多维索引树的节点上;3)基于叠加了策略的多维索引树进行用户访问控制。其系统包括前端和后端,前端包括策略管理组件和索引树组件,后端包括访问控制组件和策略修改组件。使用本发明管理员只需对海量数据库中的少量强制访问控制安全标签设定策略进行管理,从而大量减少时间和人力的耗费。将策略叠加于索引树上,使得数据的安全标签计算以及基于安全标签的访问控制可以和数据的检索过程结合为一体,减少了额外的检索耗时。提高了执行效率和数据访问的响应速率。 | ||
| 申请公布号 | CN102063466A | 申请公布日期 | 2011.05.18 |
| 申请号 | CN201010578774.4 | 申请日期 | 2010.12.03 |
| 申请人 | 中国科学院软件研究所;中国科学院地理科学与资源研究所;中国人民解放军国防科学技术大学 | 发明人 | 张妍;陈驰;冯登国;张敏;徐震;张明波;谢炯;陈荣国;周成虎;熊伟;景宁 |
| 分类号 | G06F17/30(2006.01)I | 主分类号 | G06F17/30(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 冯艺东 |
| 主权项 | 一种基于策略的数据库强制访问控制方法,包括如下步骤:1)为数据库中的数据表建立多维索引树;2)将强制访问控制安全标签设定策略逐层叠加存储到多维索引树的节点上;3)基于叠加了策略的多维索引树进行用户访问控制。 | ||
| 地址 | 100190 北京市海淀区中关村南四街4号 | ||