6、选择性加密实现访问控制：关系模型与策略解析

选择性加密实现访问控制：关系模型与策略解析

在数据安全与访问控制领域，如何在数据外包的场景下保障数据的安全性和合理访问是一个重要的问题。本文将深入探讨基于选择性加密的访问控制系统，包括关系模型的基础概念、访问控制和加密策略的形式化表示等内容。

1. 两层加密与信息暴露风险

在数据外包场景中，服务提供商自身会应用第二层加密，以应对动态策略的变化。这种两层加密机制使得数据所有者除了可以将对象存储和分发外包出去，还能将授权策略管理也外包，同时又不会将数据泄露给服务提供商。

此外，我们对不同用户对对象的不同视图进行了刻画，并分析了由于动态策略变化可能导致的信息暴露风险。研究发现，虽然存在一定的暴露风险，但这种风险是可识别的。这使得数据所有者能够在设计阶段就解决并最小化该问题。

我们提出的解决方案的一个重要优势在于，它并非替代现有的方案，而是对它们进行补充，使这些方案能够支持选择性加密，并轻松实施动态策略变更。

2. 关系模型基础

为了便于讨论，我们主要围绕关系数据库模型展开，但相关的讨论和结果同样适用于其他模型，如 XML。关系数据库在当前大多数需要在网络上集成敏感信息集合的场景中占据主导地位。即使系统通过 Web 技术提供数据访问，数据也是从关系数据库中提取的，而且基于底层关系结构描述访问策略具有高度的灵活性。对于基于 Web 技术的集成解决方案，特别是依赖 Web 服务的系统，也可以将导出数据的结构建模为关系表示，此时根据我们的模型描述访问策略，比使用服务调用的策略描述更能灵活地识别应用的安全需求。

2.1 基本概念和符号

我们使用关系数据库模型的标准符号。在模式层面，关系由名