一種基于起源圖抽象的訪問控制方法技術
An access control method based on abstract of source diagram
The invention discloses an origin of graph abstraction based access control method, 1, the definition of PROV model, using PROV model users standardized description of data in various systems origin information, then set up according to the origin of figure PROV model; 2, based on the origin of a step on the map using the node grouping put forward, closure, expansion, substitution, deletion of the four abstraction operations, and the formal definition and perfection of abstract map consistent with PROV constraints; 3, the definition of a series of access rules, access rules of abstract map by using the second step mark and put forward the evaluation strategy; 4, will set the node tags step 3 of the optimal algorithm after partition algorithm and graph transformation obtained corresponding user access permissions to access the corresponding view. The invention solves the problem of access control in data privacy, and corresponds to different access views according to the authority of the user, thereby ensuring the safety and integrity of the access result.
【技術實現步驟摘要】
一種基于起源圖抽象的訪問控制方法
本專利技術屬于數據隱私保護管理的
,特別涉及一種基于起源圖抽象的訪問控制方法。
技術介紹
隨著大數據的不斷發展,在對起源信息查詢的過程當中,可能面臨著無意中泄露敏感信息的風險,因此數據安全性和隱私保護是很重要的。通過對起源圖進行抽象可以對敏感信息進行抽象,生成用戶訪問視圖,實現用戶的訪問控制機制,保障數據安全和隱私數據,同時保證信息的完整性。
技術實現思路
專利技術目的:針對現有技術中存在的問題,本專利技術提供一種基于起源圖抽象的訪問控制方法,以解決用戶訪問控制中的對數據安全和隱私數據泄漏以及無法保證信息完整性的問題。本專利技術公開了一種基于起源圖抽象的訪問控制方法,步驟一:根據W3C起源工作組定義一個數據模型——PROV模型,利用PROV模型使用戶對各類系統中數據的起源信息進行標準化描述,將實體En、活動Act以及used和wasGeneratedBy之間的關系從PROV模型中提取出來建立基于PROV模型的起源圖;步驟二:在步驟一得到的起源圖的基礎上提出閉包、擴展、替換、刪除四種抽象化操作操作,并進行形式化定義和完善,得到符合PROV約束條件的抽象圖;步驟三:定義一系列的訪問規則,包括訪問目標、訪問結果及訪問元素,同時對這些元素進行形式化的定義,利用以上訪問規則對步驟二中得到的抽象圖進行標記并提出拒絕優先和允許優先兩種評估策略;步驟四:將步驟三中得出的標記后的節點的集合經過最優分區算法和圖轉換算法最終得到對應用戶對應權限訪問的訪問視圖。進一步的,所述步驟二中所述的節點分組是定義圖形的編輯操作,即如何將指定節點從原起源圖...
【技術保護點】
一種基于起源圖抽象的訪問控制方法,其特征在于,步驟一:根據W3C起源工作組定義一個數據模型——PROV模型,利用PROV模型使用戶對各類系統中數據的起源信息進行標準化描述,將實體En、活動Act、代理Agent以及used和wasGeneratedBy的關系從PROV模型中提取出來建立基于PROV模型的起源圖;步驟二:在步驟一得到的起源圖的基礎上利用節點分組的概念,提出閉包、擴展、替換、刪除四種抽象化操作,并進行形式化定義和完善,得到符合PROV約束條件的抽象圖;步驟三:定義一系列的訪問規則,包括訪問目標、訪問結果及訪問元素,同時對這些元素進行形式化的定義,利用以上訪問規則對步驟二中得到的抽象圖進行標記并提出拒絕優先和允許優先兩種評估策略;步驟四:將步驟三中得出的標記后的節點的集合經過最優分區算法和圖轉換算法最終得到對應用戶對應權限訪問的訪問視圖。
【技術特征摘要】
1.一種基于起源圖抽象的訪問控制方法,其特征在于,步驟一:根據W3C起源工作組定義一個數據模型——PROV模型,利用PROV模型使用戶對各類系統中數據的起源信息進行標準化描述,將實體En、活動Act、代理Agent以及used和wasGeneratedBy的關系從PROV模型中提取出來建立基于PROV模型的起源圖;步驟二:在步驟一得到的起源圖的基礎上利用節點分組的概念,提出閉包、擴展、替換、刪除四種抽象化操作,并進行形式化定義和完善,得到符合PROV約束條件的抽象圖;步驟三:定義一系列的訪問規則,包括訪問目標、訪問結果及訪問元素,同時對這些元素進行形式化的定義,利用以上訪問規則對步驟二中得到的抽象圖進行標記并提出拒絕優先和允許優先兩種評估策略;步驟四:將步驟三中得出的標記后的節點的集合經過最優分區算法和圖轉換算法最終得到對應用戶對應權限訪問的訪問視圖。2.根據權利要求1所述的一種基于起源圖抽象的訪問控制方法,其特征在于:所述步驟二中所述的節點分組是定義圖形的編輯操作,即如何將指定節點從原起源圖中移除,生成一個新的有效的起源圖;抽象圖是指將用戶指定的一系列節點看作一組,然后用一個新的抽象節點替換,同時通過修改節點以及新的抽象節點之間的關系,得到一個新的圖。3.根據權利要求1所述的一種基于起源圖抽象的訪問控制方法,其特征在于:所述步驟二中所述的符合PROV約束條件的抽象圖的構建步驟具體如下:步驟1.1:PROV起源圖研究只包含實體En和活動Act以及used和wasGeneratedBy的關系,針對抽象節點都是同一類型的作為同質分組進行操作,針對抽象節點不是同一類型的作為異質分組進行操作;其中同質分組通過閉包、擴展、替換和刪除四種操作來將新的抽象節點與原節點進行替換,并形成新的節點之間的相互關系;步驟1.2:對起源圖外圍的代理節點進行分析并處理,將與代理節點相關的分組操作分為三種情況:A)僅含有Ag代理類型的同質分組:通過閉包、擴展、替換和刪除四種操作來將新的抽象節點與原節點進行替換,并形成新的節點之間的相互關系;B)含有實體En和活動Act兩種類型的異質分組:當新的抽象節點類型為實體En時,對代理節點進行修改保證抽象節點相鄰的代理節點之間的關系為wat;當新的抽象節點類型為活動Act時,對代理節點進行修改保證抽象節點相鄰的代理節點之間的關系為waw;C)含有實體En、活動Act和代理Ag三種類型的異質分組:當新的抽象節點類型為實體En時,對代理節點進行修改保證抽象節點相鄰的代理節點之間的關系為wat;當新的抽象節點類型為活動Act時,對代理節點進行修改保證抽象節點相鄰的代理節點之間的關系為waw;當新的抽象節點類型為代理Ag時,將代理關系映射到抽象圖中;步驟1.3:將上述步驟中生成的一些...
【專利技術屬性】
技術研發人員:許國艷,楊少松,王詩玉,
申請(專利權)人:河海大學,
類型:發明
國別省市:江蘇,32
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。