13、加密数据分布式查询评估：优化查询计划与任务分配

加密数据分布式查询评估：优化查询计划与任务分配

1. 授权关系定义

在加密数据的分布式查询评估中，首先需明确授权关系。设关系 $R$ 具有配置文件 $[R_{vp}, R_{ve}, R_{vE}, R_{ip}, R_{ie}, R_{\simeq}]$，若主体 $S \in S$ 满足以下条件，则其对关系 $R$ 具有授权：
1. $R_{vp} \cup R_{ip} \subseteq P_S$（对明文具有授权）；
2. $R_{ve} \cup R_{vE} \cup R_{ie} \subseteq P_S \cup E_S$（对加密数据具有授权）；
3. $\forall A \in R_{\simeq}, A \subseteq P_S$ 或 $A \subseteq E_S$（统一可见性）。

例如，考虑具有配置文件 $[P, C, S, , , {IP}]$ 的关系 $R$ 以及图 1(a) 中的授权情况。提供商 $Z$ 因无法以明文形式访问 $P$ 而未被授权（条件 1）；$C$ 和 $F$ 分别因无法以任何形式访问 $P$ 和 $S$ 而未被授权（条件 2）；$X$ 因对 $P$ 和 $I$ 不具有统一可见性而未被授权（条件 3）。而提供商 $Y$ 和用户 $U$ 则被授权访问该关系。

2. 扩展最小成本查询计划

给定用户 $U$ 提出的查询 $q$ 对应的查询计划 $T(N)$，我们的目标是为每个节点确定一个执行主体，可能需要扩展查询计划，加入加密、解密和重新加密操作，以确保授权得到满足并使操作能够执行。

2.1 候选主体

对于查询计划 $T(N)$ 中的每个