食品安全數據庫的存儲與訪問控制.pdf

1、隨著國內食品日益突出，民眾迫切需要從食品的生產到銷售化環(huán)節(jié)中獲取各種信息以便用來檢驗食品的安全性。信息技術的飛速發(fā)展為實現對食品的數字化追溯提供了可能。在這樣的大背景之下，食品安全溯源平臺應運而生。在構建食品安全溯源平臺的過程中，設計者主要將用戶分為終端用戶、企業(yè)用戶、監(jiān)管用戶和管理員。其中作為平臺數據提供者的企業(yè)用戶數量眾多，并且其權限需求經常因為職位，業(yè)務范圍等因素的變化而發(fā)生改變?，F有的角色訪問控制只能通過手動修改用戶對應的角色來

2、達到修改用戶權限的目的，考慮到企業(yè)用戶的數量，這種方法難以符合要求。本文將探討如何解決此類問題。
　　同時企業(yè)用戶與平臺進行數據交換時采用的標準是XML，而平臺數據的核心存儲工具是關系型數據庫。XML與關系型數據庫在數據的結構上和組織上存在巨大差異。如何在保護敏感信息的情況下將 XML高效的存儲到關系型數據庫也是本文研究的重要問題。
　　針對溯源平臺企業(yè)用戶權限需求頻繁變化的問題，本文創(chuàng)新性提出了基于用戶特征與時間約束的RB

3、AC模型。該模型在傳統RBAC模型的基礎上修改了用戶和角色映射機制，取而代之的是將用戶的特征屬性作為其角色匹配的重要依據。該模型通過定義一系列的規(guī)則，由規(guī)則驗證用戶的特征屬性集合后動態(tài)的匹配角色，同時為了解決角色動態(tài)匹配過程中的授權時間問題。該模型引入了時間約束并討論了在時間約束下用戶角色授權的一致性問題。該模型的最重要的特點就是用戶的角色可以動態(tài)的匹配用戶的特征屬性。
　　針對XML在關系型數據庫中存儲的問題，本文提出了一種帶敏