-
公开(公告)号:CN101714172A
公开(公告)日:2010-05-26
申请号:CN200910272749.0
申请日:2009-11-13
Applicant: 华中科技大学
IPC: G06F17/30
Abstract: 本发明公开了一种支持访问控制的索引结构及检索方法,索引结构包括索引词表和记录信息表。索引词表中包含有访问控制域和级别域,访问控制域里的索引词的格式为(角色/用户,文档域,权限),访问控制域与级别域的索引词后面所指向的纪录信息表由位图组成。本发明公开的索引构建过程包括普通域索引和访问控制域及级别域的构建过程,访问控制域的构建过程通过扫描本发明描述的角色树来实现。本发明公开的检索过程包括普通域及访问控制域和级别域的检索,把普通域检索到的结果与访问控制域和级别域的结果求交集来实现对访问控制信息的过滤。本发明解决了涉密文档检索效率与访问控制安全之间的矛盾,适用于高安全需求领域及涉密单位的检索要求。
-
公开(公告)号:CN101639882B
公开(公告)日:2011-09-21
申请号:CN200910063752.1
申请日:2009-08-28
Applicant: 华中科技大学 , 武汉华工安鼎信息技术有限责任公司
Abstract: 本发明提供了一种基于存储加密的数据库安全保密系统。系统包括数据库加密服务器、数据库加密扩展组件、安全数据库访问接口和管理工具。数据库加密服务系统对所述数据库安全保密系统中所有数据进行加脱密,并集中实施安全控制与管理。数据库加密扩展组件提供与数据库加密服务系统和数据库管理系统的连接,还提供调用数据库加密服务系统上的密码服务功能来实现常规数据的加脱密。安全数据库访问接口为应用系统提供安全透明的数据库访问支持。管理工具是管理人员进行各项安全配置管理的工具。本发明提供符合数据库访问的接口标准;支持常规数据和大数据对象的透明加脱密;还为应用系统屏蔽了实现数据库安全保密功能的复杂细节。
-
公开(公告)号:CN101639882A
公开(公告)日:2010-02-03
申请号:CN200910063752.1
申请日:2009-08-28
Applicant: 华中科技大学 , 武汉华工安鼎信息技术有限责任公司
Abstract: 本发明提供了一种基于存储加密的数据库安全保密系统。系统包括数据库加密服务器、数据库加密扩展组件、安全数据库访问接口和管理工具。数据库加密服务系统对所述数据库安全保密系统中所有数据进行加脱密,并集中实施安全控制与管理。数据库加密扩展组件提供与数据库加密服务系统和数据库管理系统的连接,还提供调用数据库加密服务系统上的密码服务功能来实现常规数据的加脱密。安全数据库访问接口为应用系统提供安全透明的数据库访问支持。管理工具是管理人员进行各项安全配置管理的工具。本发明提供符合数据库访问的接口标准;支持常规数据和大数据对象的透明加脱密;还为应用系统屏蔽了实现数据库安全保密功能的复杂细节。
-
公开(公告)号:CN101714172B
公开(公告)日:2012-03-21
申请号:CN200910272749.0
申请日:2009-11-13
Applicant: 华中科技大学
IPC: G06F17/30
Abstract: 本发明公开了一种支持访问控制的索引结构及检索方法,索引结构包括索引词表和记录信息表。索引词表中包含有访问控制域和级别域,访问控制域里的索引词的格式为 ,访问控制域与级别域的索引词后面所指向的纪录信息表由位图组成。本发明公开的索引构建过程包括普通域索引和访问控制域及级别域的构建过程,访问控制域的构建过程通过扫描本发明描述的角色树来实现。本发明公开的检索过程包括普通域及访问控制域和级别域的检索,把普通域检索到的结果与访问控制域和级别域的结果求交集来实现对访问控制信息的过滤。本发明解决了涉密文档检索效率与访问控制安全之间的矛盾,适用于高安全需求领域及涉密单位的检索要求。
-
-
-
Search Results
4
records
(took 0.019 seconds)
