基于關系數據庫的數據空間的訪問方法【
技術領域：
】[0001]本發(fā)明涉及數據空間的訪問控制領域。更具體地說，本發(fā)明涉及一種基于關系數據庫的數據空間的訪問方法。【
背景技術：
】[0002]數據空間（datespace)是一種新型的數據管理模式，主要思想是投入極低的前期成本將與某個組織或個體有關的一切信息集成起來，對這些信息實現pay-as-you-go的管理。與傳統的關系數據庫系統和集成系統相比，數據空間更適合管理現實世界分布、異構的和動態(tài)變化的數據。近年來，隨著數據空間應用和研究的深入，數據空間的安全訪問成為熱點問題。[0003]數據空間的訪問控制有特別的要求：1)數據空間需要描述各種粒度的數據源，因此訪問控制必須是細粒度的，能夠對不同層次、不同粒度的數據進行有效的訪問。2)數據空間對數據源的描述是動態(tài)和漸進的過程，訪問者的權限也隨著數據屬性、環(huán)境條件等因素動態(tài)的變化。因此，數據空間必須支持動態(tài)的訪問。目前針對數據空間的訪問控制的研究較少，主要做法有：1)對數據空間模型iDM進行了擴展，添加用于描述權限信息的組件，從而支持用戶對iDM的安全訪問。該做法針對特定的模型iDM，而不是面向通用的模型，因而不利于推廣應用。2)構建基于關系數據庫的數據空間的訪問控制系統，利用關系數據庫的訪問技術來實現數據空間的訪問控制。不足在于:沒有支持數據空間的動態(tài)更新訪問控制。本發(fā)明在此基礎上進一步改進，從而實現支持動態(tài)更新的數據空間訪問控制?！?br/>發(fā)明內容】[0004]本發(fā)明的一個目的是解決至少上述問題，并提供至少后面將說明的優(yōu)點。[0005]本發(fā)明還有一個目的是提供一種基于關系數據庫的數據空間的訪問方法，當用戶對數據空間的數據進行更新時，即用戶執(zhí)行數據插入、數據修改和數據刪除操作時，系統能夠即時根據用戶的訪問控制權限，阻止或者允許用戶的行為，進而保護重要數據不被修改。[0006]為了實現根據本發(fā)明的這些目的和其它優(yōu)點，提供了一種基于關系數據庫的數據空間的訪問方法，所述關系數據庫中包含關系表，該方法將對數據空間的訪問轉換為對相應關系表的訪問，數據空間的訪問規(guī)則通過關系表的訪問規(guī)則來描述，包括以下步驟：[0007]步驟一、輸入對數據空間的訪問請求，所述訪問請求是指對數據空間中的數據執(zhí)行寫操作的請求；[0008]步驟二、根據該訪問請求的內容，檢索和該寫操作相關的所有關系表訪問規(guī)則，關系表訪問規(guī)則描述對關系表中被訪問的數據擁有的操作權限，每一條關系表訪問規(guī)則帶有表示肯定或否定授權的標識；[0009]步驟三、根據上述檢索到的關系表訪問規(guī)則重寫訪問請求，使得授權判定合并到訪問請求中，首先對帶有肯定授權標識的訪問規(guī)則采用交運算析取肯定授權資源，其次對帶有否定授權標識的訪問規(guī)則采用并運算合取否定授權資源，然后將上述得到的肯定授權資源和否定授權資源進行差運算，將差運算的結果添加到步驟一中的訪問請求中，得到重寫后的訪問請求；[0010]步驟四、執(zhí)行所述重寫后的訪問請求并輸出訪問結果。[0011]優(yōu)選地，數據空間使用圖模型G:=(N，E)來描述數據空間中的數據及其聯系，其中，G為數據空間，N為節(jié)點集{Νι,...，Nk}，節(jié)點Ni由屬性-值對(attribute-value)組成，記為$，4'…4代表節(jié)點Ni具有的屬性系列，K,代表該屬性系列對應的值，當Κ=Φ時，稱Ni為空節(jié)點，E是邊的集合，邊記為(Ni，Nj，L)，其中Ni，NjeN，i矣j，L表示邊的標簽，且L可為nu11值。[0012]優(yōu)選地，通過映射函數C和寫操作集將數據空間的動態(tài)數據映射到關系數據庫，通過支持寫操作的映射函數Μ將數據空間的訪問規(guī)則映射到關系表的訪問規(guī)則，從而將數據空間的訪問轉換為對相應關系表的訪問；其中，數據空間中數據記為Dc，關系表中數據記為Dr，則數據空間到關系表的映射函數C記為C(Dg)=Dr。[0013]優(yōu)選地，數據空間發(fā)生的寫操作包括Create、Delete和Update操作，其中，用Create(nodeID,attribute,value)描述添加節(jié)點及其屬性-值對；用Create(nodeID，label，nodeID)描述添加節(jié)點間的邊；用Delete(nodelD)描述刪除整個節(jié)點，其屬性-值對也被刪除；用Delete(nodelD,attribute,value)描述刪除節(jié)點中的屬性-值對；用Delete(nodelD,label，nodeID)描述刪除節(jié)點間的邊；用Update(nodeID,attribute，value)描述更新節(jié)點中的屬性-值對的內容；用Update(nodelD，label，nodelD)描述更新節(jié)點間的邊的內容，上述nodelD均為節(jié)點的ID，attribute均為屬性，label均為邊的標簽。[0014]優(yōu)選地，所述映射函數C的映射規(guī)則包括：[0015]1)G的邊映射到關系表Edge(source,label，target)，其中，source和target分別為邊的引出節(jié)點和引入節(jié)點，label為邊的標簽；[0016]2)G的節(jié)點的屬性-值對映射到關系表Attribute(nodeID,value)，其中，nodelD為節(jié)點的ID，字段value為節(jié)點的屬性值；[0017]3)數據空間發(fā)生Create操作的情形：當Create(nodeID，attribute，value)時，使用insert語句將所添加的節(jié)點及其屬性-值對的內容插入到相應的Attribute表，如果該屬性沒有Attribute表，則先新建Attribute表再做插入；當Create(nodeID，label，nodeID)時，使用insert語句將所添加節(jié)點間的邊插入到Edge表；[0018]4)數據空間發(fā)生Delete操作的情形：當Delete(nodeID)時，則使用delete語句刪除Attribute表和Edge表中該節(jié)點的所有內容，即如果該節(jié)點有屬性-值對，則使用delete語句刪除Attribute表中這些屬性-值對;如果該節(jié)點有邊和其它節(jié)點相連，則使用delete語句刪除￡(^6表中的這些邊，當〇616七6(]10(1610,31：1：1'；[131^6，￥31116)時，則使用(1616七6語句刪除Attribute表中該節(jié)點的屬性-值對，當Delete(nodelD，label，nodelD)時，則使用delete語句刪除Edge表中該邊；[0019]5)數據空間發(fā)生update操作的情形：當Update(nodeID，attribute，value)時，貝丨J使用update語句更新Attribute表中該節(jié)點的屬性-值對的內容；當Update(nodeID,label，nodelD)時，則使用update語句更新Edge表中該邊的內容。[0020]優(yōu)選地，所述關系表的訪問規(guī)則用Rr={subjectR，objectR，actionR，signR}進行描述，其中，Rr為關系表的訪問規(guī)則，subjectR表示對關系表進行訪問的用戶；objectR表示關系表的訪問控制對象，即被訪問的資源，使用"selectFfromTwhereP"來描述objectR,其中T代表權限涉及的表(table)的集合;F代表受權限約束的字段(fields)的集合，且F包含在T的字段集合中，記為：;P是與T.fields相關的謂語，代表限制條件;actionR表示用戶對資源進行的create,delete或update操作；signR包括標識"+"和其中，"+"表示肯定授權，表示否定授權。[0021]優(yōu)選地，所述數據空間的訪問規(guī)則用Rg={subjectR，M(objectG)，actionR,signR}進行描述，用1〇13」6(^〇4〇13」6(^[?描述013」6(^0至1」013」6(^[?的映射函數，記為:1(013」6(^0)=objectR=selectFfromTwhereP,其中objectc表不G中被訪問的資源，objectR^DR,objectGeDG，7七植，），廠二"譏Pjoin，Pattribute中的字段均來自表Attribute，pedge中的字段均來自表Edge，連接謂詞Pj-用于把來自多個表的字段連接起來。[0022]優(yōu)選地，步驟一所述的訪問請求當前第1頁1 2 3 4