随着信息技术广泛应用,用户产生的各种信息越来越多,而数据库作为存储用户数据的场所,存储了大量和用户隐私相关的数据。传统的访问控制因为模型本身存在的弊端,可能导致用户隐私数据的泄露,因此用户为了保护自身的隐私数据提出了更为严格的访问需求,访问者必须基于用户允许的某个目的方可对数据进行合法的访问,这种需求是现有的访问控制无法满足的,因而研究数据库中基于目的的访问控制具有重要的意义。对基于目的的访问控制系统的功能要求、性能要求和安全要求进行了分析;给出了一个基于目的的访问控制模型,模型规定了访问决策的方法,该方法根据访问的合法性的定义来对当前用户的访问进行决策;并且对多重基于目的的隐私策略进行了定义和分类,包括自身、角色和混合多重隐私策略三类,并且针对三类不同类型的基于目的的隐私策略给出了交和并两种合并规则。设计了整个系统的总体结构。在基于目的的访问控制系统的实现技术方面,扩展了创建目的、创建受限访问客体以及授权等语句,支持基于目的的隐私策略元素的定义和生成功能。对于基于目的的隐私策略的实施模块,给出了多重基于目的的隐私策略合并的算法,给出了查询的动态修改方案,并给出了查询动态修改算法,然后对更新、删除和插入语句进行了扩展。最后通过实验表明给出的基于目的的访问控制模型的性能同Byunn的模型相比有一定的提高,同原有的DBMS的性能相比虽然有一定损耗,但却是在可以接受的范围内。
