公开(公告)号：CN101706808B

公开(公告)日：2012-07-04

申请号：CN200910238152.4

申请日：2009-11-17

Applicant: 中国科学院软件研究所

Inventor： 张颖君 ,  张德胜 ,  陈驰 ,  张敏 ,  张妍 ,  洪澄 ,  王伏根

IPC: G06F17/30

Abstract: 本发明公开了一种基于索引树的海量数据库访问控制方法，属于数据处理技术领域。本发明旨在将传统的访问控制方法中对数据对象实施访问控制进行的两次检索合并为一次检索，以提高访问控制实施效率。本发明方法包括a)为数据库建立索引树，b)在索引树的每个节点上建立一授权信息集合，该集合包括用户对所述节点及其子节点中的全部数据对象的操作权限，c)用户提出访问请求后，自索引树的根节点逐层向下至数据对象所在的节点，依次检索各个节点的授权信息集合，直至根据某一节点的授权信息集合可获得确定的访问控制结果，所述确定的访问控制结果包括接受或拒绝所述访问请求。本发明可用于各种海量数据库，尤其适用于空间数据库。

公开(公告)号：CN102063466A

公开(公告)日：2011-05-18

申请号：CN201010578774.4

申请日：2010-12-03

Applicant: 中国科学院软件研究所 ,  中国科学院地理科学与资源研究所 ,  中国人民解放军国防科学技术大学

Inventor： 张妍 ,  陈驰 ,  冯登国 ,  张敏 ,  徐震 ,  张明波 ,  谢炯 ,  陈荣国 ,  周成虎 ,  熊伟 ,  景宁

IPC: G06F17/30

Abstract: 本发明公开一种基于策略的数据库强制访问控制方法及其系统，其方法包括下列步骤：1)为数据库中的数据表建立多维索引树；2)将强制访问控制安全标签设定策略逐层叠加存储到多维索引树的节点上；3)基于叠加了策略的多维索引树进行用户访问控制。其系统包括前端和后端，前端包括策略管理组件和索引树组件，后端包括访问控制组件和策略修改组件。使用本发明管理员只需对海量数据库中的少量强制访问控制安全标签设定策略进行管理，从而大量减少时间和人力的耗费。将策略叠加于索引树上，使得数据的安全标签计算以及基于安全标签的访问控制可以和数据的检索过程结合为一体，减少了额外的检索耗时。提高了执行效率和数据访问的响应速率。

公开(公告)号：CN101976249A

公开(公告)日：2011-02-16

申请号：CN201010512380.9

申请日：2010-10-12

Applicant: 中国科学院软件研究所

Inventor： 张德胜 ,  陈驰 ,  张敏 ,  徐震 ,  冯登国

IPC: G06F17/30

Abstract: 本发明公开一种空间数据库的访问控制方法，包括下列步骤：1)用户经过认证与空间数据库建立连接和会话；2)用户向空间数据库输入访问信息，空间数据库将访问信息解析为查询解析树；3)依据查询解析树检索授权策略；4)依据授权策略改写查询解析树；5)优化改写过的查询解析树；6)执行优化后的查询解析树并输出访问结果。本发明的方法能提供多种授权策略；支持多种粒度的授权；而且支持肯定和否定授权策略；并且能够通过传播选项进行数据的委托授权。本发明将传统的策略判定和空间检索合并为一次，在一次查询中确定用户查询结果并返回相应的信息；同时利用合并规则和裁剪规则对空间谓词进行冗余清除，提高空间数据库安全访问的性能。

公开(公告)号：CN101763416A

公开(公告)日：2010-06-30

申请号：CN200910244117.3

申请日：2009-12-29

Applicant: 中国科学院地理科学与资源研究所 ,  中国人民解放军国防科学技术大学 ,  中国科学院软件研究所

Inventor： 谢炯 ,  陈振 ,  陈荣国 ,  周成虎 ,  熊伟 ,  李飞 ,  程昌秀 ,  张明波 ,  林永恒 ,  景宁 ,  朱自军 ,  费春霞 ,  王超 ,  冯登国 ,  张敏 ,  陈驰 ,  徐震

IPC: G06F17/30

Abstract: 一种向数据库存入空间栅格对象的方法，包含：创建具有栅格列的用户主表和支持行内与行外两种存储模式的栅格分块附属结构；创建新的空间栅格对象，指定存储模式，并插入到用户主表的栅格列中；导入像元数据，由分块写入驱动程序根据存储模式分发执行行内分块写入或行外分块写入；创建栅格金字塔；相应的读取方法为：访问用户主表的栅格列，读取出空间栅格对象，包括存储模式；由分块读取驱动程序根据存储模式分发执行行内分块读取或行外分块读取。本发明方法通过设计数据库环境下具有对等结构的分块记录表和分块文件树，实现了像元数据基于行内和行外的对等存取框架，解决了空间栅格数据采用数据库方式存储访问效率不佳的难题。

公开(公告)号：CN101692231A

公开(公告)日：2010-04-07

申请号：CN200910076929.1

申请日：2009-01-14

Applicant: 中国科学院地理科学与资源研究所 ,  中国人民解放军国防科学技术大学 ,  中国科学院软件研究所

Inventor： 李飞 ,  陈荣国 ,  周成虎 ,  张明波 ,  程昌秀 ,  谢炯 ,  卢战伟 ,  颜勋 ,  陈应东 ,  赵彦庆 ,  景宁 ,  熊伟 ,  陈宏盛 ,  冯登国 ,  徐震 ,  张敏 ,  陈驰

IPC: G06F17/30

Abstract: 一种适合空间查询的遥感影像分块排序存储方法，包含以下步骤：将影像从左上角起规则剖分成22n个影像分块；按照Hilbert序对上述影像分块建立排序队列；在Hilbert序的第n阶标记出前2n-1个相关排序距离最大的结点对，结点对包含结点ai和bi，ai和bi指第i个排序距离最大的结点对中的结点，且0＜i＜2n-1+1，在排序队列中插入结点对中的结点；对Hilbert序四个象限对应的n-1阶重复上述第三步的标记和插入操作，直到用户指定的满足性能要求的第m阶为止，最后生成新的排序队列，也就是改进的Hilbert序；按照排序队列中的顺序在对象—关系数据库中存储实际影像分块数据和分块的最小外包边框。本发明是一种在磁盘等存储设备上组织存储海量影像数据的高效方法，提高了遥感影像的空间查询效率。

公开(公告)号：CN100592315C

公开(公告)日：2010-02-24

申请号：CN200810119404.7

申请日：2008-08-29

Applicant: 中国科学院软件研究所

Inventor： 王雅哲 ,  冯登国 ,  张立武 ,  张敏

IPC: G06F21/00

Abstract: 本发明提供了一种XACML策略规则检测方法，属于信息安全中的授权策略分析领域，该方法针对XACML策略规则进行了规则状态定义、规则状态相关性定义、冲突类型分析，在此基础上，建立了基于语义树的策略索引并实施具体的XACML策略规则检测，分析了规则冲突和规则冗余，检测方法包含两种类型：基于属性层次操作关联的冲突检测方法；基于状态相关性的其他类型冲突检测方法，冗余分析方面，分别在允许优先、拒绝优先和首次适用消解算法下给出规则冗余的分析判定方法。策略管理者通过检测方法可以准确定位引发冲突的规则以及引发冲突的原因；冗余分析方面，可以根据分析结果优化策略结构，删除不影响访问判定结果的冗余规则，提高策略判定效率。