数据分片技术在数据访问控制中的应用

数据分片技术在数据访问控制中的应用 112 魏新红 凯 哲 张孟 ,, 河南省平顶山工学院计算机科学与工程系河南平顶山海军航空工程学院 山东烟台 ( 1. 467001 2. 264001) 摘 要文章指分析了基于角色的访问控制方法的局限性简单介绍了基于角色的数据访问控制模型数据分片技术 【】: , 、 的类型和原则在此基础上提出了将数据分片技术与角色权限控制相结合的访问控制思想并应用于教务管理系统中 。, 。 关键词管理信息系统数据分片角色访问控制 【】: ; ; ; 引言是指对数据内容的分解这种分片用 实现的基本形式为0. 。SQL : 安全问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 在信息系统的实在信息技术的飞速发展的今天 为全局关系库表为关键 其中 ,select from R where P, R (), P 字的特征施中已经越来越成为最重要的因素之一信息系统的安全问题。 。包括数据库的安全和用户对数据的访问权限控制数据库的安 。垂直分片是把一个全局数据库的数据项字段集划 ( 2) , ( ) 全一般由数据库管理系统和系统网络平台提供而用户对数据 , 分成组并在此数据项组上作投影运算主要是对数据特性的分, , 年来世界各国的研 的访问控制功能则由应用系统提供近 30 , 。解为了满足分片的完备性准则要求把全局数据的每个字段至 。, 究人员提出了许多访问控制的模型世纪 年代。20 70 , Harrison, 少映射到一个局部数据库中。和 提 出 了 模 型 年 等 人 提 出 了 Ruzzo Ullman HRU 。1976 Jones 模型后来又有了主动访问控制模型 和强制访 Take- Grant 。DAC 混合型分片是在数据库 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 中同时用到这两种方法 ( 3) , ,问控制模型 目前研究和应用最广泛的是基于角色的访问 MAC。 因为在实际应用中仅仅进行单一的水平或垂直分片往往是不够控制方法它是 年由 和 提出的, 1992 Ferraiolo Kuhu 。 混合分片主要就是数据块的摘取和合并汇的须将两者结合 , ,基于角色的访问控制 1. 总。基于角色的访问控制模型是 系统设计中经常采用的一 MIS 一般来讲应该从组织层次角度重点考虑数据的水平分片 , ,种 技 术 在 该 模 型 中 主 要 包 括 了 个 实 体 用 户 角 色 。 3 : ( User) 、 而从系统的综合处从管理职能角度重点考虑数据的垂直分片 ,权限( Role) 、( Privilege) 。 理角度重点考虑混合分片在实际应用中情况可能复杂得多 。, , 往往还需要进行多重分片。 可以是数据分片的准则 用户是对数据对象操作的主体是系统的使用者 2.2 , , 数据分片并不是盲目地对数据库进行划分为了保证分片 人计算机机器人等所谓角色就是指对应于组织中某一特定 。、、。, 的合理性必须遵循以下三个准则的职能岗位代表特定的任务范围角色是权限的集合处于用 , : , 。, 户和权限之间起一个中间桥梁的作用根据用户的职责和能力完备性准则必须把全局数据库的所有数据都映射到, 。 ( ) 。 1 即绝不允许发生一个属于全局关系的数据各个局部数据库中 使其担当某种角色的过程称为角色分配权限一般在 系统 ,。MIS 中对应某个系统功能模块的执行权一个用户可以被赋予若干项目而不属于某一个局部数据库的情况对于关系 分割后形。 。R 角色一个角色也可以被赋予给若干个具体用户用户与角色并 成的 个分片应满足, , : n R1?R 2? ?Rn= R不是一对一的关系而是多对多的关系按职权范围将一角色与 , 。重构准则划分所采用的方法必须确保能够由全局关 ( 2) 。 一组操作权限相关联的过程称为权限分配用户所拥有的权限 系的各个局部数据片来重建全局数据库即将所有分片进行。, " 是他所担当的所有角色权限的并集即一个权限也可以被赋予。 并运算" 。 多个角色角色和权限之间也是多对多的关系基于角色的数据 不相交准则对于水平分片不相交准则要求一个全局 , 。( 3) 。, 访问控制模型就是充分利用角色分配权限分配两个过程控制 、, 关系被划分后所得的各个数据片内容互相不重叠即 , Ri?Rj= 用户对数据的访问权限。 φ。 基于角色的数据访问控制模型能很方便地实现用户级的数对于垂直分片为了满足完备性准则全局关系中的每个属 , , 据访问控制但只定义到登录的用户级在灵活地实现数据级的 , , 性至少在一个分片中出现同时为了满足重构准则每个分片中 。, 数据访问控制时有一定的困难在实际的应用系统中经常要涉 。都应该含有全局关系中的主键才可以用联接运算来重构全局, 及到数据级的数据访问控制如在同一个表中存放多个部门的 。: 关系所以在垂直分片中可放宽此限制。。数据某部门的数据只允许指定的部门或用户来操作以笔者参 , 。数据分片的实现方法 3. 与的某学院教务管理系统为例各系部的学生基本信息由各系 , 学工部自己管理各学工部用户对本系学生数据拥有完全的操 针对不同的应用系统和不同的数据库管理系统数据分片 , , 作权限对其他系的数据没有任何操作权限由于教材科和教务 , 。技术有不同的实现方法实现方法主要可以分为两种静态的控。: 处等部门要对学生进行统一管理所有学生数据必须统一存放, , 制技术和动态的控制技术。不能分开多个表存放而且他们对学生基本信息只拥有查询的 , 用户对部门数据的使用情况如果用户和部门的数量不大 ,权限这就要求管理系统能够很方便地实现数据级的访问控制。。 不复杂而且在软件的生存周期没有变化就可以采用静态的控 , , 对于这个问题数据分片技术是一种不错的解决方法文中将数, 。 制技术在现实生活中几乎不存在用户和部门在软件的生存周 。 期没有变化的情况所以这种静态的控制技术很少采用, 。 构造了一种新的访用户和部门的数量以及对数据的使用权限据分片技术与基于角色的访问控制相结合 在现实生活中 ,, 问控制模型它应用于实际系统中取得了较好的效果都要经常发生变化为了能够很容易的适应这种变化可以采用 。。。, 动态的控制技术数据分片技术 。2. 数据分片技术就是按照一定的原则在逻辑上将数据库划分在教务管理系统中的应用 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 4. 为小的数据片以便于分别进行操作, 。 直接给角色分配数据库中表在一个庞大的数据库系统中 ,数据分片的类型 2.1 的权限是一件很不安全的事情让每种角色都直接面对整个底。数据分片一般可分为三类水平分片垂直分片混合分片 : 、、。层数据库是很不明智的本模型试用动态视图实现对数据库的 。水平分片是按关键字的特征来划分全局数据库主要 ( 1) , , 分片再将动态视图的权限分配给角色这样就可以避免角色直, 。 部门为例实现该模型 色如果有查询的权限可通过系部编号在学生表中查出同一系 , 。。, 再通过学生编号在学生学分表中查出对简单 工作流程 财务工作流程表财务工作流程怎么写财务工作流程图财务工作流程及制度公司财务工作流程 部的所有学生的编号 3.1 , 应的学分联接三个表经过汇总学分生成包含编号学号 已模型工作流程如图 所示用户通过身份验证后系统在人 , , , , , 1 , , 再在角色表中查出相应的权限将权得总学分的视图因为学生编号是唯一的在查询学生个人学分 , , 员表中查找其担当的角色。, 限代码暂存于内存在工作中需要访问文档时查看权限代码确 的详细信息时利用水平分片根据编号生成只含本人数条记录, , , 。 的视图在工作界面中显示视图的查询结果见表 ( ) 。 。定工作人员是否有权进行相应操作如果有此权限就将文档打1。 开返回相应工作界面其中权限作用的客体是动态生成的视 , 。 图而不是数据库中真实的表, 。 图 模型工作流程图1 角色划分3.2 大量的日常工作可 教务部门除了对教学过程的监控以外 ,表 学生学分表示例1 体现在对文档的处理上所有文档可分为两类公共文档和部门 : 。 内部文档公共文档是所有工作人员都可查看的文档也分为全 每个表的情况不同建立视图的分片策略也不同对于一些, 。, 。 安全性要求较低的数据例如教务规定等公开的内容可以根据 , , 公开文档和部分公开文档如上级主管部门的 通知 关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知 教学管理规 。、 甚至可以不分片而利用视图将整查询需要进行粗颗粒的分片 ,定系部结构等属于全公开文档而部分公开文档只有一些内容、。 可以公开部门内部文档是属于各部门的文档只允许部门内部 个表调出但对于重要的数据必须进行细 例如学生成绩报表。, 。, , 致有效的分片人员对其进行操作不同身份的人员的权限也不同因为教务部 确保数据的安全 , , 。。 所以可将所有工作人员 总结 , 门的部门结构人员工作关系都较简单4. 、 整合为五种角色具体权限如下在管理系统设计中数据库的安全问题越来越受到重视作 , : , 。 角色 只可读公共文档中的公开部分访问控制也面临着越来越多的问题将: ; , 。为安全问题的一个方面1 角色 可读部门内所有文档数据分片技术与基于角色的访问控制相结合的思想是解决访问: ; 2控制问题的一个新方向笔者只是将此思想在参与的教务管理 。角色 可修改部门内部文档: ; 3情况可能复杂得多, , 系统中进行了一些的尝试在实际应用中。角色 可添加删除部门内部文档: ; 、4往往还需要进行多重分片即把分片而成的局部看成一个全局 , 角色 可修改管理系统管理文档: 。5库再对其进行数据分片只要在分片过程中仍遵守准则那么, , 。角色与工作人员是多对多的关系一 一个人担当多种角色, , 个角色可分配给不同的人例如所有工作人员都担当角色 一 并能重构得到的所有局部数据库仍保持一个全局的逻辑关系 。1, , 个部门主任同时拥有角色 的权限其中比较特 成物理的全局库角色 角色 1、2、3 。。 殊的是角色 它只能由系统管理员担当而系统管理员除了角 5, , 色 以外还拥有角色 的权限参考文献 5 1 。: 邓集波基于任务的访问控制软件学报 实现数据分片1. ., , 2003, 14(1) 3.3 曹天杰, 张永平 管理信息系统中基于角色的访问控制, 计算机应用, 2. 角色权限的对象是经过分片的数据即视图视图的建立要 , 。2001, 21(8) 根据实际情况运用水平分片垂直分片和混合分片下面以学生 、。于亚新王国仁于戈 并行 数据库系统中数据分片策略的研 3. , , XML , 学分表为例此表的内容总体上是不公开的但为了接受监督。。究计算机研究与发展, , 2003, 40(10): 1499- 1508 本系部的学籍管理人员都可以查询本系部的学生学分学生本。张宏森朱征宇 基于数据分片技术的数据访问权限控制计算机工程 4. , , 人可以查询详细学分清单。这就要对学生学分表进行混合分片。与应用, 2002.12. 系统可用户通过身份验证后如要查询本系部所有学生的学分 , !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!上接第 页(94 ) 的寻找瑕疵点并能对瑕疵定位成功的排除了灰度差异大多处 , , 图纹相同难定位等因素干扰。 结论 6. 本文对印钞版微小瑕疵识别技术原理进行了详细的阐述 , 多处图纹相同难定位等因素干扰下进行实现了在灰度差异大 , 精度可达到 0. 动态识别该技术很大程度上提高了生产效率 ,。图调整前灰度直方图调整后灰度直方图.4 ( a) ( b) 并且根据要求改进 与图像卡的性能精度仍可提高01mm,CCD 。 参考文献: 何斌 马天予 数字图像处理 人民邮电出版社 第 1. Visual C + + , 2002.12 二版 2. Kenneth R . Castleman. Digital image processing Englewood Cliffs, N .J. : Prentice- Hall, c1979 朱志刚 数字图象处理 电子工业出版社第一版3. , 2002.2 廖阔杨万麟点模式指纹识别研究与实现电子科技大学学报4. ..2004. (a) (b) 第 卷第 期页33 2 ,154~157 4 图灰度处理前灰度处理后 .5 (a)(b)张健紧急症状处理头疼《中国临床医生》年第 卷第 期, 5. .- - . 2004 32 8 实验表明印钞版微小瑕疵识别技术是成功的能准确有效 : , 页 46~47