一种数据级安全访问控制方案.pdfVIP

2013年 第22卷 第 9期 http：／w／w、c—S—a．org．ca 计 算 机 系 统 应 用 一 种数据级安全访问控制方案① 唐 建，徐 罡，许舒人 (中国科学院软件研究所 软件工程技术中心，北京 100190) 摘 要：为了更好地保护 Web应用系统中敏感数据不被非法访问．在传统的基于角色的访问控制模型基础上提 出了由用户集合和数据访问权限构成的数据访问策略，并将数据访问策略关联到功能，通过对原有业务 SQL解 析，使用行级访问权限对数据记录进行行级过滤，再根据列级访问权限对数据记录相应属性进行屏蔽处理来进 行数据安全访问控制，并设计了数据安全访问控制的框架．最后将该方案应用到新发地农产品供应链管理平台 中，验证了该方案的可行性和有效性． 关键词：数据访问策略；行级权限；列级权限；SQL解析 A SolutionofData．LevelSecurityAccessControl TANGJian，XU Gang，XU Shu-Ren (TechnologyCenterofSoftwareEngineering，InstituteofSoftwrae，ChineseAcademyofSciences，Beijing100190，China) Abstract：Toprotect