基于屬性加密的外包數(shù)據(jù)庫訪問控制策略研究.pdf

1、數(shù)據(jù)庫外包是隨著云計算、云存儲等技術日益流行起來的一種數(shù)據(jù)庫服務模式，越來越多的個人和企業(yè)用戶將本地數(shù)據(jù)庫的需求轉移至由第三方所提供的云服務中，用戶將數(shù)據(jù)庫軟件架構管理、硬件安裝及維護等數(shù)據(jù)庫輔助工作交于專業(yè)人員，而將精力集中于數(shù)據(jù)庫業(yè)務使用，從而降低用戶時間和資金成本。
　　首先，在用戶使用外包的數(shù)據(jù)庫服務時，存在著一定的數(shù)據(jù)庫用戶隱私泄露風險，為保證數(shù)據(jù)的安全，安全訪問控制已然成為在數(shù)據(jù)庫外包條件下數(shù)據(jù)庫安全運行時不可忽視的關

2、鍵技術。其次，由于第三方數(shù)據(jù)庫服務提供者自身環(huán)境的復雜性，使存儲在其服務器上的數(shù)據(jù)庫易被攻擊者的惡意攻擊和非正常訪問，因此對不同用戶的訪問控制難度提升。最后，通常情況下數(shù)據(jù)庫給不同用戶分配不同身份以區(qū)分權限等級，然而在數(shù)據(jù)庫外包過程中使用基于用戶身份的控制方式，身份對應權限的授權與管理較為復雜和繁瑣。
　　本文創(chuàng)新點概括為如下三個方面:
　　(1)定義屬性權重并提出基于屬性權重的訪問控制方案。定義平凡的屬性權重概念，詳細闡述

3、了關系數(shù)據(jù)庫下權重的計算方式。權重量化了每個加密屬性對數(shù)據(jù)庫訪問控制的影響程度，鞏固了數(shù)據(jù)庫所有者對數(shù)據(jù)庫的控制能力。提出三種基于屬性權重的數(shù)據(jù)庫訪問控制方案，用戶可根據(jù)需求和實施環(huán)境的多樣性，采用不同的訪問控制手段，從而使數(shù)據(jù)庫的訪問控制多樣化。
　　(2)針對外包數(shù)據(jù)庫的數(shù)據(jù)庫存儲安全特點，設計帶權重密文策略基于屬性加密(WCPABE)算法。對比原密文策略基于屬性加密（CPABE）算法具有區(qū)分屬性地位、提高解密失敗時效率和加強