試論多媒體數(shù)據(jù)庫安全多級訪問控制設(shè)計

孫海燕，李 鵬，樊曉龍

（沈陽軍區(qū)裝備部 裝備信息中心，沈陽 110021）

1 引言

在快速發(fā)展的網(wǎng)絡(luò)技術(shù)的影響下，多媒體技術(shù)發(fā)展十分迅速，在越來越多的應(yīng)用領(lǐng)域都要涉及到數(shù)據(jù)庫數(shù)據(jù)，包括電子政務(wù)、教育、健康醫(yī)療、電子商務(wù)、數(shù)字圖書館、家庭娛樂等方面。在多媒體數(shù)據(jù)大幅度增長的同時，廣大用戶往往擔(dān)心在使用安全方面的問題[1]，比如在使用多媒體數(shù)據(jù)庫時，存在個人健康數(shù)據(jù)、身份信息、公司秘密等泄露的風(fēng)險，這樣就會造成不可估量的損失。所以，多媒體數(shù)據(jù)涉及到各種個人隱私、敏感數(shù)據(jù)等信息，應(yīng)該進行重點考慮，應(yīng)該研制相應(yīng)的、配套的、新型的多媒體數(shù)據(jù)庫安全多級訪問控制模式。

近幾年，許多學(xué)者對于大規(guī)模多媒體數(shù)據(jù)庫系統(tǒng)的訪問控制十分感興趣，在原有模型基礎(chǔ)上提出了多種改善方案，重點對多媒體數(shù)據(jù)中的敏感信息和個人隱私問題進行一定考慮，提出了相關(guān)的安全多級訪問控制模型。

2 關(guān)于多媒體數(shù)據(jù)庫層次語義樹模型分析

本文主要就學(xué)者提出的擴展層次數(shù)據(jù)庫模型進行重點分析[2]，在此基礎(chǔ)上進行分析和完善，以便能夠滿足多級訪問控制的有效實現(xiàn)。在描述多媒體數(shù)據(jù)內(nèi)容時則是根據(jù)MPEG-7標(biāo)準(zhǔn)進行，對于多媒體的數(shù)據(jù)內(nèi)容按照一定的語義特征進行有效分解，分別落實生成具有層次語義樹模型。比如，對于視頻數(shù)據(jù)內(nèi)容來說，則可以進行相關(guān)分解，具體包括片段、場景、顯幀；對于電子文檔內(nèi)容進行相關(guān)分析，具體包括字段、節(jié)、章、段落等。這里以文獻[3]為例進行說明，在進行索引結(jié)構(gòu)建立過程中，應(yīng)該充分對于語義簇的hash表進行分析，特別理解其中包含的所有的子簇索引，子區(qū)域索引則在子簇的hash表中包括，并沒有對于多媒體數(shù)據(jù)中涉及到語義交叉進行考慮。比如，心臟外科手術(shù)在多個視頻中都有涉及，或者當(dāng)一個醫(yī)生給不同病人的心臟手術(shù)在多個場景中都有涉及。根據(jù)相關(guān)的研究結(jié)果，可以對于語義交叉層次索引結(jié)構(gòu)進行建立，例如在視頻數(shù)據(jù)庫中，對于場景的hash表應(yīng)該在視頻內(nèi)容中維護，片段的hash表需要在每個場景中進行維護，數(shù)據(jù)幀由每個片段進行維護，并映射到磁盤存儲位置的hash表。所以可以看出，索引結(jié)構(gòu)優(yōu)化可以從兩個方面進行：①把完整的多媒體數(shù)據(jù)庫hash表在多媒體數(shù)據(jù)庫中建立，能夠?qū)τ谝曨l內(nèi)容文件進行快速的定位，在檢索時能順利完成。然后，對應(yīng)的多媒體實體可以通過定位的單個視頻內(nèi)容的hash表構(gòu)成；②一個場景hash表則是由單個視頻內(nèi)容中進行相關(guān)的維護，比如以手術(shù)為主的手術(shù)場景hash表在醫(yī)學(xué)教學(xué)視頻中建立，能夠順利對于系統(tǒng)中其他相似場景的快速檢索起到重要作用，能夠有效進行語義交叉索引結(jié)構(gòu)的構(gòu)建。在這樣對于語義交叉索引結(jié)構(gòu)、多媒體層次語義樹模型進行構(gòu)建完成之后，就可以進行設(shè)計多媒體數(shù)據(jù)庫安全多級訪問控制模型相關(guān)內(nèi)容。

3 安全多級訪問控制模型

應(yīng)該弄清楚如何進行訪問控制，通過訪問控制主要是保護多媒體數(shù)據(jù)資源不能被非法用戶系統(tǒng)所訪問，把不同的權(quán)限(authorization)分配給相關(guān)的合法用戶(subject)，這其中也考慮到它的綜合屬性，這樣就能夠進行核實的訪問，保證權(quán)限范圍內(nèi)，執(zhí)行多媒體數(shù)據(jù)的有效性[2]。這里主要分析如下3個模塊，從而更好了解到安全多級訪問控制模型：①在身份辨別模塊中，其主要責(zé)任就是進行用戶身份在網(wǎng)絡(luò)環(huán)境下的有效辨別，這樣的情況下，用戶的身份強度值就可以通過用戶的綜合屬性素質(zhì)，經(jīng)過相關(guān)的身份強度函數(shù)得到，能夠進行合法用戶和非法用戶的有效區(qū)分；②對于用戶的身份強度值來說，可以通過相關(guān)的授權(quán)引擎模塊分析而完成相應(yīng)的安全等級隸屬函數(shù)的輸入工作，這樣用戶的安全等級實際上就是通過函數(shù)計算出的安全等級隸屬度可以得到，另外還能得到授權(quán)對象的安全等級、等級隸屬度等參數(shù)。同時要想找到在動態(tài)授權(quán)規(guī)則中隸屬度比較函數(shù)相關(guān)輸入，就應(yīng)該選擇授權(quán)用戶的的安全等級隸屬度，然后是否授權(quán)以及相應(yīng)的級別都是根據(jù)該函數(shù)的比較結(jié)果得到；③在授權(quán)規(guī)則要求下，則是由查詢引擎模塊進行多媒體數(shù)據(jù)的檢索，并及時返回給用戶，審計模塊中則應(yīng)該記錄整個過程。

在進行身份辨別方面，主要包括如何辨別網(wǎng)絡(luò)環(huán)境下的用戶設(shè)分，判斷的主要依據(jù)就是身份強度函數(shù)計算出身份強度值，參考綜合屬性因素，對于系統(tǒng)中給定的身份表進行比較，在身份強度值低于系統(tǒng)閾值情況下，就判斷為非法用戶，反之就為合法用戶，這樣就能進行有效區(qū)分，直接拒絕非法用戶訪問。

在查詢引擎方面，主要功能就是能夠?qū)τ谟脩舻脑L問控制請求進行有效接收，然后在一定的引擎搜索的授權(quán)下，對于多媒體數(shù)據(jù)庫進行檢索，經(jīng)過檢索完畢以后，就可以把結(jié)果反饋給用戶。同時，用戶要想更好訪問相關(guān)的被授權(quán)的多媒體，并且具有一定的效率，就應(yīng)該采用多媒體數(shù)據(jù)庫層次索引結(jié)構(gòu)，使用相關(guān)的多媒體數(shù)據(jù)庫映射方法，才能達到上述的目標(biāo)。

4 結(jié)語

本文主要就多媒體數(shù)據(jù)庫安全相關(guān)問題進行探討，其多級訪問模型主要從構(gòu)成模塊的具體實現(xiàn)進行探討，希望能夠在今后的大型多媒體數(shù)據(jù)庫系統(tǒng)中對于該模型進行進一步的擴充和應(yīng)用。

[1]張成叔,胡學(xué)鋼.基于多分簇級聯(lián)融合的差異數(shù)據(jù)庫安全訪問[J].科技通報,2014(4).

[2]王象剛.數(shù)據(jù)庫安全加固技術(shù)的應(yīng)用研究[J].消費電子,2013(20).

[3]Nguyen Anh Thy Tran,Tran Khanh Dang.An Extended Video Database Model for Supporting Finer-Grained Multi-Policy and Multi-Level Access Controls[J].Journal of Polibits，2008（38）:49-63.