基于角色的混合多维推理控制方法研究

时间：2022-02-24 05:49:12

基于角色的混合多维推理控制方法研究

文章分析QCS方法存在的缺陷，提出QCS方法的两种性能优化策略，分别是安全访问集和基于角色的推理控制。在此提出一种改进的QCS方法――基于角色的混合多维推理控制方法。该方法先通过预定义的安全访问集进行静态多维推理控制，再利用QCB方法实施动态多维推理控制。相比CCB方法，该方法的推理控制在线执行效率有进一步提高。此外还引入了角色管理，在一定程度上解决用户间的串谋推理问题。最后给出该方法详细的实现模型、具体算法与性能分析。

【关键词】多维推理推理控制 OLAP 角色控制隐私保护

随着数据仓库技术的日益成熟与广泛应用，OLAP系统的信息安全控制问题备受关注。由于OLAP数据的多维性和聚集方式的多样性等特点，造成其可能产生的推理通道非常多，因此对推理通道的检测和消除几乎是不可能完成的工作。常见的基于检测消除推理通道的推理控制方法一般是基于一些特殊情况提出的。但这样的前提条件并不符合OLAP系统的实际情况，导致其无法应用到OLAP系统。

由于基于检测消除的OLAP方法很难满足OLAP系统实用性要求，Wang等国内外学者提出基于预防推理的多个推理控制方法。

文献[12]提出的QCS方法能有效预防多维推理通道，并具有较高的多维推理威胁检测效率。虽然QCS方法较文献[10]的方法在算法性能上有很大的提高，但它仍存在一些需要改进的缺陷。通过对QCS方法设计、查询效率和系统开销等方面的分析，QCS方法存在如下缺陷：

（1）QCS方法的有效性是基于假设用户一开始提出自己期望的查询请求。因此用户在一开始提出一些无意义的查询请求，就会影响QCS推理控制的有效实施。

（2）QCS算法复杂度与用户历史查询集的长度密切相关，因此随着查询历史不断累积，QCS推理控制会下降。

（3）QCS方法是基于在单个用户的查询历史集实施多维推理预防策略，未考虑多个相关用户可能出现的串谋推理。

本文在文献[12]研究基础上，融合基于格的推理控制高效性优点，并引入基于角色的访问控制策略，提出基于角色的混合多维推理控制方法，并给出相应的算法实现。该方法有效的避免QCS方法的缺陷，为OLAP系统提供更为高效率和低开销的多维推理控制。

1 基于角色的混合多维推理控制方法

本文改进方向包括以下两个内容：

（1）QCB方法是一种动态的推理控制方法，而静态推理控制方法与动态推理控制方法最大的不同在于，它是在设计阶段发现并控制推理通道。由于基于格的推理控制方法[9]的推理控制是在OLAP离线完成，该方法具有非常高效的离线检测效率，对OLAP的在线查询响应性能几乎没什么影响。因此，若能够在QCB方法中融合基于格的推理控制方法高效性优点，可大大降低QCB方法的执行效率，从而降低OLAP的在线查询响应实现，进一步满足OLAP系统的查询分析性能要求。

（2）引入基于角色的访问控制策略。以角色为单位实施多维推理威胁的检测，既简化了用户的权限管理，减少系统的性能和存储开销，也一定程度防止用户间的串谋推理威胁。

下面结合这两个改进方向，研究一种基于角色混合多维推理控制方法。

1.1 混合多维推理原理

数据立方体是OLAP系统基本数据模型，文献[10][12]将数据立方体定义为一个关于单元集和方体集的二元组。由于本文的研究引入了角色访问控制，因此对数据立方体定义拓展，但对敏感集Sensitive（S），查询集Query（Q）及推理集Inferable（Q）等概念的定义不影响，由于篇幅关系这里不重复定义。

定义1 数据立方体DataCube=是一个三元组，其中L为所有方体集，A是单元集，U表示所属主体（用户或者角色）。

推理控制过程一般是通过限制用户对敏感数据的访问达到推理控制的目的。与传统数据库相同，在OLAP系统中每个用户由于其业务需求的不同，各自经常访问的查询集可能相对固定。QCS方法只定义了敏感集，但实际上可为用户事先定义一个安全访问集，它既是用户一般常用的查询集，又不会对敏感集构成多维推理威胁。

定义2：在DataCube=中，定义Answerable（R）=，其中，Answerable（R）是用户U的一个访问集。

定义3：在DataCube=中，Answerable（R）是用户U的一个访问集，Sensitive（S）是用户U的敏感集，如果，则称Answerable（R）是用户U的一个安全访问集。

用户访问集是一个对用户开放的数据集，可将它看作用户的初始历史查询集。当访问集对敏感集不存在多维推理威胁时，该访问集可称为用户的安全访问集。

为在安全访问集上进行动态多维推理检测，需将安全访问集转换成最小推理集的形式。根据查询集的极小方体集的定义，可定义安全访问集和查询集的并集的最小推理集，同时根据定理1可得到推理1。

定义4 在DataCube=中，给定安全访问集Answerable（R）和查询集Query（Q），设T是规范操作R∪Q的一个查询单元块，定义Rinferable（R∪Q，T）=

是Answerable（R）∪Query（Q）关于T的极小方体集，简称最小推理集。

定理1：对于DataCube=，给定敏感集Sensitive（S）和推理集Inferable（Q），当且仅当存在查询单元块T以及方体满足且时，有，即敏感集可能被查询集包含或存在多维推理威胁。

推理1：对于DataCube=，给定敏感集Sensitive（S），安全访问集Answerable （R）和查询集Query（Q），当且仅当存在查询单元块T以及方体cs满足且时，有，即敏感集可能被安全访问集和查询集的并集包含或存在多维推理威胁。

推理1表明，当且仅当存在查询单元块T，Rinferable（R∪Q，T）是Rsensitive（S，T）部分元素的祖先时，新查询集可能存在多维推理威胁通道。

静动态相结合的混合多维推理控制方法思想是：

①由管理员事先为用户定义一个安全访问集。

②OLAP有新查询时，检测新查询是否在安全访问集内；如果包含，则跳到④，并将新查询加入历史查询集中，否则跳到③。

③将安全访问集和历史查询集转换为最小推理集，调用QCS方法来动态检测新查询是否造成多维推理通道，如果不存在，则跳到④，否则跳到⑤。

④返回查询结果给用户。

⑤拒绝用户的查询。

步骤③实施的是基于格的推理方法，而推理1也证明了步骤③的有效性。因为基于格的推理方法是一种离线推理方法，所以混合多维推理控制方法的实施，既避免QCS方法受用户查询随意性和查询集过大等因素的不良影响，又保持QCS方法原有的高效在线查询效率的特点。

1.2 基于角色的混合多维推理控制

基于角色访问控制（RBAC）是一种以角色为中心的访问控制模型，它的核心思想是将权限与角色联系起来。为预防OLAP系统各用户间的串谋推理通道，本文在QCS方法的基础上引入角色管理。系统根据安全策略划分出不同的角色并为用户指派角色，形成基于角色的多维推理控制模型，如图1。

图1模型中，要求用户和角色必须满足以下设计原则：

（1）用户和角色是多对一的映射关系，以角色为单位来管理敏感集、安全访问集和历史查询集。

（2）每个角色的权限被分为静态级和动态级。静态级表示该角色的查询请求只能被限制在安全访问集内；而动态级表示该角色的查询请求可以接受动态多维推理检测。

依据图1模型的设计，基于角色的混合多维推理控制方法可分两步实现（假设用户U1的角色是R1）：

（1）静态推理控制：事先为R1定义一个安全访问集；然后U1在线查询时，先检测查询集是否被R1的安全访问集包含，如果是则可直接返回查询结果给U1，否则拒绝查询请求。

（2）动态推理控制：当U1的查询集不在R1的安全访问集内且R1具有动态级权限，利用QCS方法动态检测查询集是否存在多维推理通道，如果存在则拒绝查询请求，否则返回查询结果给U1。

2 基于角色的混合多维推理控制方法的实现

2.1 算法模型

在基于角色的混合多维推理控制方法的实现模型（图4-2）中，共包含六个算法。其中两个是QCS方法中的算法，而其他四个算法分别是：

（1）UpdateSensitive算法：生成和更新敏感集。

（2）CheckAnswerable算法：检测访问集的多维推理。

（3）CreateRinferable算法：将安全访问集转换为最小推理集。

（4）UpdateMinRinferable算法：更新最小推理集算法，主要在安全访问集和历史查询集发生变化时被调用，如图2。

2.2 算法实现

2.2.1 生成更新敏感集算法

2.3 性能分析

分析结果说明，该方法具备以下优点：

2.3.1 更好的在线查询响应性能

该方法只有CheckMultiInference算法和UpdateRinferable算法是在线执行的，其他都是属于离线算法。在线实现部分是在QCS方法基础上添加两个简单的判断，这两个判断是通过OLAP系统自身的访问控制机制和权限管理机制即可完成。因此，当新查询需要经过基于角色的混合多维推理监测，其在线查询响应时间是基本上与QCS方法是一致的。但当查询集被安全访问集包含时，其在线查询响应时间则会大大缩短。

2.3.2 更具合理性和灵活性

方法中引入角色和静态推理控制机制，既简化了对OLAP系统的用户和权限的管理，也在一定程度上预防用户间的串谋推理威胁，从而满足OLAP系统的实际需求。

3 小结

文章是对文献[12]的后续研究，针对其提出的QCS方法存在的三个缺陷进行分析并提出改进的方法。以此研究了一种改进的QCS方法――基于角色的混合多维推理控制方法，并给出详细的实现模型、具体算法的实现与性能分析。与QCS方法相比，该方法不仅能有效预防OLAP的多维推理通道，它的动态在线动态查询响应的时间及空间利用与QCS方法基本一致，而且其在线查询响应性能、合理性、灵活性、预防串谋推理威胁上具有更大的优势。

参考文献

[1]Zhang N，Zhao W.Privacy-Preserving OLAP：An Information- Theoretic Approach[J].Knowledge and Data Engineering，2011，23（1）：122-138.

[2]Zhang N，Zhao W.Privacy-preserving OLAP：an information-theoretic approach[J].Knowledge and Data Engineering，2011，23（1）：122-138.

[3]Li Y，Lu H，Deng R H.Practical Inference Control for Data Cubes [C]//Proceedings of IEEE Transactions on Dependable and Secure Computing.Canana IEEE Computer Society： 2006：115-120.

[4]Wang L，Wijesekera D，Jajodia S.Cardinality-based inference control in sum-only data cubes [M].Computer Security-ESORICS 2002.Springer Berlin Heidelberg，2002：55-71.

[5]Wang L，Li Y，Wijesekera D，et al.Precisely answering multi-dimensional range queries without privacy breaches[M].Computer Security-ESORICS 2003.Springer Berlin Heidelberg，2003：100-115.

[6]Wang L，Wijesekera D，Jajodia S. Cardinality-based inference control in data cubes [J].Journal of Computer Security，2004，12（5）：655-692.

[7]Wang L，Li Y，Jajodia S，et al.Parity-based inference control for multi-dimensional range sum queries [J]. Journal of Computer Security，2007， 15（4）：417-445.

[8]Lu H，Li Y.Practical inference control for data cubes[J].Dependable and Secure Computing，IEEE Transactions on，2008，5（2）：87-98.

[9]Wang L，Wijesekera D，Jajodia S.Lattice-based inference control in data cubes[J].Journal of Computer Security，2004，12（5）：655-692.

[10]Wang L，Li Y，Jajodia S.Wijesekera D.Preserving privacy in On-Line Analytical Processing（OLAP）[M]. Springer，2007：147-167.

[11]周海清，陈启买，刘海.基于数据立方体的数据仓库安全控制[J].计算机工程，2010，36（10）：152-154.

[12]蔡伟珊，陈启买，刘海.QCS：一种OLAP预防多维推理方法的研究[J].计算机科学，2012，39（08）：178-181.

作者简介

蔡伟珊（1987-），女，硕士学位。主要研究方向为高性能数据库。

陈启买（1965-），男，教授，主要研究方向为高性能数据库、数据仓库与数据挖掘。

作者单位

1.韩山师范学院计算机与信息工程学院广东省潮州市 521041

2.华南师范大学计算机学院广东省广州市 510631

基于角色的混合多维推理控制方法研究

文档上传者

热门推荐更多>

精品范文更多>

基于角色的混合多维推理控制方法研究

文档上传者

热门推荐 更多>

精品范文更多>

热门推荐更多>