隐私数据访问控制中间件的研究和实现

摘要

随着数据库技术的广泛应用,关系型数据库中保存了海量的数据,其中包括大量的用户隐私数据,例如住址、年龄、身份证号码、邮件地址、常用的银行卡号等.用户对隐私数据要求越来越多的保护,特别是电子商务的广泛开展使得这方面的需求越来越突出.数据隐私指用户有自主的权力来决定在什么时候,以什么样的方式,提供哪些数据和其他人进行交流.研究者在Hipocratic数据库的研究中提出限制非授权访问是隐私保护中一条非常重要的准则,用户要求能够根据数据的访问者和数据的用途决定是否将数据提供给访问者.目前的解决方案一般是在应用程序层上对非授权访问进行限制,但是这种方法要将隐私数据提取到应用程序层,这个过程容易导致隐私的泄漏,而且效率很低.因此本文设计并实现了数据访问控制中间件对非授权访问进行限制,给出了数据访问控制中间件的模型和工作原理,包括如何定义访问限制策略的数据结构,修改查询语句控制非授权访问;此外,还改进了查询语句修改算法,提高数据筛选效率;最后采用了一系列实验来验证其实际性能.