基于角色混合多维推理控制方法研究.docVIP

基于角色混合多维推理控制方法研究 　　文章分析QCS方法存在的缺陷，提出QCS方法的两种性能优化策略，分别是安全访问集和基于角色的推理控制。在此提出一种改进的QCS方法――基于角色的混合多维推理控制方法。该方法先通过预定义的安全访问集进行静态多维推理控制，再利用QCB方法实施动态多维推理控制。相比CCB方法，该方法的推理控制在线执行效率有进一步提高。此外还引入了角色管理，在一定程度上解决用户间的串谋推理问题。最后给出该方法详细的实现模型、具体算法与性能分析。 　　【关键词】多维推理 推理控制 OLAP 角色控制 隐私保护 　　随着数据仓库技术的日益成熟与广泛应用，OLAP系统的信息安全控制问题备受关注。由于OLAP数据的多维性和聚集方式的多样性等特点，造成其可能产生的推理通道非常多，因此对推理通道的检测和消除几乎是不可能完成的工作。常见的基于检测消除推理通道的推理控制方法一般是基于一些特殊情况提出的。但这样的前提条件并不符合OLAP系统的实际情况，导致其无法应用到OLAP系统。 　　由于基于检测消除的OLAP方法很难满足OLAP系统实用性要求，Wang等国内外学者提出基于预防推理的多个推理控制方法。 　　文献[12]提出的QCS方法能有效预防多维推理通道，并具有较高的多维推理威胁检测效率。虽然QCS方法较文献[10]的方法在算法性能上有很大的提高，但它仍存在一些需要改进的缺陷。通过对QCS方法设计、查询效率和系统开销等方面的分析，QCS方法存在如下缺陷： 　　（1）QCS方法的有效性是基于假设用户一开始提出自己期望的查询请求。因此用户在一开始提出一些无意义的查询请求，就会影响QCS推理控制的有效实施。 　　（2）QCS算法复杂度与用户历史查询集的长度密切相关，因此随着查询历史不断累积，QCS推理控制会下降。 　　（3）QCS方法是基于在单个用户的查询历史集实施多维推理预防策略，未考虑多个相关用户可能出现的串谋推理。 　　本文在文献[12]研究基础上，融合基于格的推理控制高效性优点，并引入基于角色的访问控制策略，提出基于角色的混合多维推理控制方法，并给出相应的算法实现。该方法有效的避免QCS方法的缺陷，为OLAP系统提供更为高效率和低开销的多维推理控制。 　　1 基于角色的混合多维推理控制方法 　　本文改进方向包括以下两个内容： 　　（1）QCB方法是一种动态的推理控制方法，而静态推理控制方法与动态推理控制方法最大的不同在于，它是在设计阶段发现并控制推理通道。由于基于格的推理控制方法[9]的推理控制是在OLAP离线完成，该方法具有非常高效的离线检测效率，对OLAP的在线查询响应性能几乎没什么影响。因此，若能够在QCB方法中融合基于格的推理控制方法高效性优点，可大大降低QCB方法的执行效率，从而降低OLAP的在线查询响应实现，进一步满足OLAP系统的查询分析性能要求。 　　（2）引入基于角色的访问控制策略。以角色为单位实施多维推理威胁的检测，既简化了用户的权限管理，减少系统的性能和存储开销，也一定程度防止用户间的串谋推理威胁。 　　下面结合这两个改进方向，研究一种基于角色混合多维推理控制方法。 　　1.1 混合多维推理原理 　　数据立方体是OLAP系统基本数据模型，文献[10][12]将数据立方体定义为一个关于单元集和方体集的二元组。由于本文的研究引入了角色访问控制，因此对数据立方体定义拓展，但对敏感集Sensitive（S），查询集Query（Q）及推理集Inferable（Q）等概念的定义不影响，由于篇幅关系这里不重复定义。 　　定义1 数据立方体DataCube=是一个三元组，其中L为所有方体集，A是单元集，U表示所属主体（用户或者角色）。 　　推理控制过程一般是通过限制用户对敏感数据的访问达到推理控制的目的。与传统数据库相同，在OLAP系统中每个用户由于其业务需求的不同，各自经常访问的查询集可能相对固定。QCS方法只定义了敏感集，但实际上可为用户事先定义一个安全访问集，它既是用户一般常用的查询集，又不会对敏感集构成多维推理威胁。 　　定义2：在DataCube=中，定义Answerable（R）=，其中，Answerable（R）是用户U的一个访问集。 　　定义3：在DataCube=中，Answerable（R）是用户U的一个访问集，Sensitive（S）是用户U的敏感集，如果，则称Answerable（R）是用户U的一个安全访问集。 　　用户访问集是一个对用户开放的数据集，可将它看作用户的初始历史查询集。当访问集对敏感集不存在多维推理威胁时，该访问集可称为用户的安全访问集。 　　为在安全访问集上进行动态多维推理检测，需将安全访问集转换成最小推理集的形式。根据查询集的极小方