空间矢量数据细粒度强制查询访问控制模型及其高效实现

作     者：张妍 陈驰 冯登国 ZHANG Ya;CHEN Chi;FENG Deng-Guo

作者机构：中国科学院软件研究所信息安全国家重点实验室北京100190 信息安全共性技术国家工程研究中心北京100190 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2011年第22卷第8期

页      面：1872-1883页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61003228) 中国科学院知识创新工程领域前沿项目(ISCAS2009-DR13) 

主　　题：空间矢量数据安全 访问控制模型 强制访问控制 R+树索引 授权模型实现 

摘      要：针对敏感空间地理矢量数据形状不规则、跨多级敏感区域分布的特点,对传统的强制访问控制模型进行空间扩展,提出了一种细粒度的空间矢量数据强制查询访问控制模型SV_MAC(spatial vector data mandatory access control model).并进一步将空间数据查询与安全策略检索相结合,提出了一种AR+树(access R+树)索引结构,以在空间矢量数据查询过程中高效地实现SV_MAC授权判定.实验结果表明,AR+树在为空间矢量数据的检索提供不可绕过的细粒度安全防护的同时,保障了前台响应速率和用户体验.