基于屬性加密的外包數(shù)據(jù)庫訪問控制策略研究.pdf

1、數(shù)據(jù)庫外包是隨著云計算、云存儲等技術(shù)日益流行起來的一種數(shù)據(jù)庫服務(wù)模式，越來越多的個人和企業(yè)用戶將本地數(shù)據(jù)庫的需求轉(zhuǎn)移至由第三方所提供的云服務(wù)中，用戶將數(shù)據(jù)庫軟件架構(gòu)管理、硬件安裝及維護(hù)等數(shù)據(jù)庫輔助工作交于專業(yè)人員，而將精力集中于數(shù)據(jù)庫業(yè)務(wù)使用，從而降低用戶時間和資金成本。
　　首先，在用戶使用外包的數(shù)據(jù)庫服務(wù)時，存在著一定的數(shù)據(jù)庫用戶隱私泄露風(fēng)險，為保證數(shù)據(jù)的安全，安全訪問控制已然成為在數(shù)據(jù)庫外包條件下數(shù)據(jù)庫安全運(yùn)行時不可忽視的關(guān)

2、鍵技術(shù)。其次，由于第三方數(shù)據(jù)庫服務(wù)提供者自身環(huán)境的復(fù)雜性，使存儲在其服務(wù)器上的數(shù)據(jù)庫易被攻擊者的惡意攻擊和非正常訪問，因此對不同用戶的訪問控制難度提升。最后，通常情況下數(shù)據(jù)庫給不同用戶分配不同身份以區(qū)分權(quán)限等級，然而在數(shù)據(jù)庫外包過程中使用基于用戶身份的控制方式，身份對應(yīng)權(quán)限的授權(quán)與管理較為復(fù)雜和繁瑣。
　　本文創(chuàng)新點概括為如下三個方面:
　　(1)定義屬性權(quán)重并提出基于屬性權(quán)重的訪問控制方案。定義平凡的屬性權(quán)重概念，詳細(xì)闡述

3、了關(guān)系數(shù)據(jù)庫下權(quán)重的計算方式。權(quán)重量化了每個加密屬性對數(shù)據(jù)庫訪問控制的影響程度，鞏固了數(shù)據(jù)庫所有者對數(shù)據(jù)庫的控制能力。提出三種基于屬性權(quán)重的數(shù)據(jù)庫訪問控制方案，用戶可根據(jù)需求和實施環(huán)境的多樣性，采用不同的訪問控制手段，從而使數(shù)據(jù)庫的訪問控制多樣化。
　　(2)針對外包數(shù)據(jù)庫的數(shù)據(jù)庫存儲安全特點，設(shè)計帶權(quán)重密文策略基于屬性加密(WCPABE)算法。對比原密文策略基于屬性加密（CPABE）算法具有區(qū)分屬性地位、提高解密失敗時效率和加強(qiáng)