安全WEB数据发布与访问控制.pptVIP

安全WEB数据发布与访问控制 杨晓春 东北大学计算机软件与理论研究所 yangxc@mail.neu.edu.cn 2004年6月6日 热点研究 VLDB’04: 10篇 SIGMOD’04：4篇 应用需求 WEB数据中存在的安全问题 医疗 军事 政府 虚拟企业、供应链 电子交易中的有偿服务 … 信任协商 B2B与网络零售业 合作企业与股份公司 医药 移动计算 … 信任协商 信任协商的研究问题 体现框架—如何建立信任 基于内容的触发 隐藏信用状中的敏感信息 协议 语言 信任协商中的隐私问题 有选择的信息提供 … WEB数据管理的研究领域 访问控制 保留隐私的数据挖掘 ? 统计数据库 SIGMOD’00, SIGKDD’02,PODS’03, Hippocratic数据库 ? MDB(多级数据库) VLDB’02， VLDB’04 基于视图的查询 Lie or deny SIGMOD’04 基于概率的推演控制 SIGMOD’04 不可信的服务器 数据存储 SIGMOD’02 数据加密 VLDB’04, EDBT’04 模式层 数据层 数据发布 基于压缩XML文档的访问控制 VLDB’01 XML文档的多层次数据加密 SIGMOD’03 防止信息泄漏的XML文档的安全发布 考虑基于已知约束的推演控制问题 VLDB’04 约束推演条件下的安全数据发布 约束推演条件下的安全数据发布 在实际数据集上发现的问题 约束推演条件下的安全数据发布 如何对数据推演过程建模？ 使用XML约束规范化数据推演过程 约束应用顺序对推演文档的影响 存在一个用户可以推演出的唯一的、最大的文档 如何定义信息泄漏 是否每个推演文档都会产生信息泄漏 信息泄漏的验证算法 推演条件下如何安全发布数据 获得最大的可以发布的数据 最小化信息共享 SIGMOD’03 仅局限在对加密算法的研究 未来工作 数据发布 扩展约束种类，从安全角度对约束分类 基于内容的推演控制 最小化信息共享 重新评价传统的信息集成的相关技术 安全视图 WEB流数据的访问控制 时间作为约束 时间变化的风险：快速计算 … 谢 谢！ Publication—SIGMOD/PODS Privacy-Preserving Data Mining. SIGMOD 2000 Information Sharing across Private Databases. SIGMOD 2003 Limiting Privacy Breaches in Privacy Preserving Data Mining. PODS 2003 加新的 Publication -- VLDB Privacy-Preserving Indexing of Documents on the Network.. VLDB 2003 Hippocratic Databases. VLDB 2002 Publication -- others Privacy Preserving Mining of Association Rules. ACM SIGKDD 2002 Technological Solutions for Protecting Privacy. IEEE Computer, 2003. Searching with Numbers. TKDE 2003 Hippocratic Databases 保护驻留在数据库的隐私信息的10个原则 Purpose Specification: For personal information stored in the database, the purpose for which the information has been collected should be associated with that information. Consent: The purpose associated with personal information should have consent of the donor of the personal information. Limited Collection: The personal information collected should be limited to the minimum necessary for accomplishing the specified purposes. Limited Use: The database should run only those queries that are consistent with the purposes for which the in