公开(公告)号：CN101464902B

公开(公告)日：2010-09-08

申请号：CN200910076040.3

申请日：2009-01-06

申请人： 中国科学院软件研究所 ,  中国科学院地理科学与资源研究所 ,  中国人民解放军国防科学技术大学

发明人： 张敏 ,  陈驰 ,  冯登国 ,  洪澄 ,  张德胜 ,  陈荣国 ,  张明波 ,  谢炯 ,  程昌秀 ,  卢战伟 ,  景宁 ,  熊伟 ,  邓亚丹

IPC分类号： G06F17/30

摘要： 本发明公开了一种外包数据库查询结果验证方法及其系统，属于计算机软件技术领域。本发明的方法为：首先对外包数据库进行封装，嵌入顺序标记属性和验证对象属性；然后修改查询语句，利用返回的元组验证对象属性验证返回结果集的真实性、利用返回的元组顺序标记属性验证返回结果集的完备性；本发明的系统包括外包数据库封装器、查询改写模块、完备性验证模块、真实性验证模块，所述外包数据库封装器包括顺序对象嵌入组件和验证对象嵌入组件。与现有技术相比，本发明可以在不改变现有数据库管理系统功能的前提下，允许普通用户对外包数据库SQL查询结果的真实性与完备性进行验证，具有DBMS透明、灵活性高、可以精确定位数据篡改位置的特点。

公开(公告)号：CN101464902A

公开(公告)日：2009-06-24

申请号：CN200910076040.3

申请日：2009-01-06

申请人： 中国科学院软件研究所 ,  中国科学院地理科学与资源研究所 ,  中国人民解放军国防科学技术大学

发明人： 张敏 ,  陈驰 ,  冯登国 ,  洪澄 ,  张德胜 ,  陈荣国 ,  张明波 ,  谢炯 ,  程昌秀 ,  卢战伟 ,  景宁 ,  熊伟 ,  邓亚丹

IPC分类号： G06F17/30

摘要： 本发明公开了一种外包数据库查询结果验证方法及其系统，属于计算机软件技术领域。本发明的方法为：首先对外包数据库进行封装，嵌入顺序标记属性和验证对象属性；然后修改查询语句，利用返回的元组验证对象属性验证返回结果集的真实性、利用返回的元组顺序标记属性验证返回结果集的完备性；本发明的系统包括外包数据库封装器、查询改写模块、完备性验证模块、真实性验证模块，所述外包数据库封装器包括顺序对象嵌入组件和验证对象嵌入组件。与现有技术相比，本发明可以在不改变现有数据库管理系统功能的前提下，允许普通用户对外包数据库SQL查询结果的真实性与完备性进行验证，具有DBMS透明、灵活性高、可以精确定位数据篡改位置的特点。

公开(公告)号：CN101976249B

公开(公告)日：2012-08-29

申请号：CN201010512380.9

申请日：2010-10-12

申请人： 中国科学院软件研究所

发明人： 张德胜 ,  陈驰 ,  张敏 ,  徐震 ,  冯登国

IPC分类号： G06F17/30

摘要： 本发明公开一种空间数据库的访问控制方法，包括下列步骤：1)用户经过认证与空间数据库建立连接和会话；2)用户向空间数据库输入访问信息，空间数据库将访问信息解析为查询解析树；3)依据查询解析树检索授权策略；4)依据授权策略改写查询解析树；5)优化改写过的查询解析树；6)执行优化后的查询解析树并输出访问结果。本发明的方法能提供多种授权策略；支持多种粒度的授权；而且支持肯定和否定授权策略；并且能够通过传播选项进行数据的委托授权。本发明将传统的策略判定和空间检索合并为一次，在一次查询中确定用户查询结果并返回相应的信息；同时利用合并规则和裁剪规则对空间谓词进行冗余清除，提高空间数据库安全访问的性能。

公开(公告)号：CN101706808B

公开(公告)日：2012-07-04

申请号：CN200910238152.4

申请日：2009-11-17

申请人： 中国科学院软件研究所

发明人： 张颖君 ,  张德胜 ,  陈驰 ,  张敏 ,  张妍 ,  洪澄 ,  王伏根

IPC分类号： G06F17/30

摘要： 本发明公开了一种基于索引树的海量数据库访问控制方法，属于数据处理技术领域。本发明旨在将传统的访问控制方法中对数据对象实施访问控制进行的两次检索合并为一次检索，以提高访问控制实施效率。本发明方法包括a)为数据库建立索引树，b)在索引树的每个节点上建立一授权信息集合，该集合包括用户对所述节点及其子节点中的全部数据对象的操作权限，c)用户提出访问请求后，自索引树的根节点逐层向下至数据对象所在的节点，依次检索各个节点的授权信息集合，直至根据某一节点的授权信息集合可获得确定的访问控制结果，所述确定的访问控制结果包括接受或拒绝所述访问请求。本发明可用于各种海量数据库，尤其适用于空间数据库。

公开(公告)号：CN101976249A

公开(公告)日：2011-02-16

申请号：CN201010512380.9

申请日：2010-10-12

申请人： 中国科学院软件研究所

发明人： 张德胜 ,  陈驰 ,  张敏 ,  徐震 ,  冯登国

IPC分类号： G06F17/30

摘要： 本发明公开一种空间数据库的访问控制方法，包括下列步骤：1)用户经过认证与空间数据库建立连接和会话；2)用户向空间数据库输入访问信息，空间数据库将访问信息解析为查询解析树；3)依据查询解析树检索授权策略；4)依据授权策略改写查询解析树；5)优化改写过的查询解析树；6)执行优化后的查询解析树并输出访问结果。本发明的方法能提供多种授权策略；支持多种粒度的授权；而且支持肯定和否定授权策略；并且能够通过传播选项进行数据的委托授权。本发明将传统的策略判定和空间检索合并为一次，在一次查询中确定用户查询结果并返回相应的信息；同时利用合并规则和裁剪规则对空间谓词进行冗余清除，提高空间数据库安全访问的性能。

公开(公告)号：CN100504905C

公开(公告)日：2009-06-24

申请号：CN200710177511.0

申请日：2007-11-16

申请人： 中国科学院软件研究所

发明人： 陈驰 ,  冯登国 ,  徐震 ,  张敏 ,  咸鹤群 ,  张德胜 ,  张颖君 ,  洪澄

IPC分类号： G06F21/24 ,  G06F17/30

摘要： 本发明针对现有数据库系统面对恶意事务的攻击安全性不强和响应效率低下的问题，提供了一种数据库系统恶意事务处理方法及其系统，设置一个独立于数据库原有日志系统的事务恢复日志系统，以事务为单位、在事务提交时记录事务的执行历史，然后依据事务恢复日志所记录的内容，对已提交事务的合法性进行判定，当检测到入侵的恶意事务时通过检索事务恢复日志查询所有受恶意事务影响的数据，并对这些数据进行恢复，而未受影响的事务操作结果将被保留，从而保证数据库系统的正确性和可用性。该方法和系统后置式的处理模式可以将效率折损限制在可接受的范围内，确保数据库系统对用户请求做出及时的响应。

公开(公告)号：CN101159003A

公开(公告)日：2008-04-09

申请号：CN200710177511.0

申请日：2007-11-16

申请人： 中国科学院软件研究所

发明人： 陈驰 ,  冯登国 ,  徐震 ,  张敏 ,  咸鹤群 ,  张德胜 ,  张颖君 ,  洪澄

IPC分类号： G06F21/24 ,  G06F17/30

摘要： 本发明针对现有数据库系统面对恶意事务的攻击安全性不强和响应效率低下的问题，提供了一种数据库系统恶意事务处理方法及其系统，设置一个独立于数据库原有日志系统的事务恢复日志系统，以事务为单位、在事务提交时记录事务的执行历史，然后依据事务恢复日志所记录的内容，对已提交事务的合法性进行判定，当检测到入侵的恶意事务时通过检索事务恢复日志查询所有受恶意事务影响的数据，并对这些数据进行恢复，而未受影响的事务操作结果将被保留，从而保证数据库系统的正确性和可用性。该方法和系统后置式的处理模式可以将效率折损限制在可接受的范围内，确保数据库系统对用户请求做出及时的响应。

公开(公告)号：CN101706808A

公开(公告)日：2010-05-12

申请号：CN200910238152.4

申请日：2009-11-17

申请人： 中国科学院软件研究所

发明人： 张颖君 ,  张德胜 ,  陈驰 ,  张敏 ,  张妍 ,  洪澄 ,  王伏根

IPC分类号： G06F17/30

摘要： 本发明公开了一种基于索引树的海量数据库访问控制方法，属于数据处理技术领域。本发明旨在将传统的访问控制方法中对数据对象实施访问控制进行的两次检索合并为一次检索，以提高访问控制实施效率。本发明方法包括a)为数据库建立索引树，b)在索引树的每个节点上建立一授权信息集合，该集合包括用户对所述节点及其子节点中的全部数据对象的操作权限，c)用户提出访问请求后，自索引树的根节点逐层向下至数据对象所在的节点，依次检索各个节点的授权信息集合，直至根据某一节点的授权信息集合可获得确定的访问控制结果，所述确定的访问控制结果包括接受或拒绝所述访问请求。本发明可用于各种海量数据库，尤其适用于空间数据库。