本發明公開了一種基于RBAC的策略融合及敏感度計算方法及系統，該方法包括有以下步驟：A、將不同數據源進行集成融合形成融合數據庫，并存儲數據融合的元數據信息；B、將不同數據源的安全策略進行合并得到全局安全策略，并根據元數據信息對融合數據集進行敏感度計算；C、根據上述敏感度計算結果對用戶訪問融合數據庫的權限進行控制。本發明采用基于角色訪問模型，將不同數據源的安全策略進行合并，有效地對策略之間的沖突進行處理，并重新計算融合數據的敏感度，避免數據庫被越權訪問，保證融合數據庫的安全性。本發明作為一種基于RBAC的策略融合及敏感度計算方法及系統可廣泛應用于信息安全領域。

技術領域

本發明涉及信息安全領域，尤其是一種基于RBAC的策略融合及敏感度計算方法及系統。

背景技術

隨著數據產生方式不斷擴展和數據規模日益增長，數據呈現出關聯、交叉和融合的趨勢。為了能夠使得數據價值的最大化，往往需要把多個來源的數據進行集成融合，形成更高質量數據集合，從而支持更加復雜、精確的數據分析和決策。然而，基于數據融合的應用為了能夠對不同來源的數據進行處理和共享，往往把這些數據集中到統一的系統平臺進行管理。這種形式會帶來了嚴重的安全問題，因為每個數據來源來自于不同的機構或組織，有著自治的安全策略，如果沒有統一的安全策略保障數據安全，將會導致數據可能在共享和處理過程中發生泄漏。針對這個問題，需要在多個安全策略的基礎上重構全局安全策略，從而對融合數據資源進行訪問管控。另一方面，不同來源的數據通過數據融合進行組合、關聯，從而產生新的數據，這將引起數據敏感度發生變化。例如給定用戶允許訪問數據集D_A，不允許訪問數據集D_B。當D_A和D_B進行融合產生D_C，用戶由于不允許訪問D_B，也應該不能訪問D_C，否則將會產生信息泄露。因此，數據融合安全還需要考慮數據敏感度變化的問題。

現有關于訪問策略融合的研究工作中，Basit等針對多個來自不同安全域的數據訪問問題，采用基于角色訪問模型（Role-based Access Control，簡稱RBAC）建模，提出一種策略融合方法。Rao使用邏輯代數表示安全策略，并提出一種基于代數運算的方法生成融合策略。但由于數理邏輯運算極有可能返回未知的結果，導致系統決策的不確定性，影響到系統的可用性。Hu使用基于語義的安全策略，通過本體映射和合并，將查詢語句重寫成實體和屬性名稱，并映射到本地查詢。Cruz將本地策略存儲在RDF中，并在融合過程將本地RDF轉換成一個全局RDF。Eneyaz等認為在數據融合應用中需要解決不同安全策略的沖突，因此提出了在融合數據共享系統中增加一個SPICR組件，該組件用于解決在運行時解決策略的沖突以及沖突策略間的仲裁。針對不同類型的策略，Liu Xin等提出一種支持支持RBAC、MAC、DAC等訪問控制策略融合的APT模型。

在現有的策略融合方法中，針對存在多個安全策略的系統，提出相應的策略建模方法以及策略融合方法，但是數據融合系統中，訪問對象是融合數據，由不同來源的數據共同構成，為了能做出正確的數據決策，需要對融合數據的來源進行分析，從而確定數據所需的訪問權限，也即是對數據的敏感度進行重新計算，因此現有的方法無法適應數據融合系統的應用場景。

術語解釋

數據融合：將不同來源、割裂、異構的數據集成融合在統一的系統平臺，并提供一致的數據訪問接口。

融合搜索：數據融合的典型應用形式，搜索引擎為不同來源的數據創建索引，用戶通過提供關鍵詞從系統檢索數據。

基于角色訪問控制：基于角色訪問控制（Role-based Access Control，RBAC）是目前互聯網及各種機構廣泛應用的訪問控制方式，它的基本思想是將系統權限賦予角色，訪問主體通過分配角色獲得系統的訪問權限。

策略融合：不同數據源從屬于不同的機構或組織，由不同的安全策略管控數據，數據融合在集成這些數據的同時，還需要將不同數據源安全策略進行重構，形成全局安全策略。