試論多媒體數據庫安全多級訪問控制設計

孫海燕，李 鵬，樊曉龍

（沈陽軍區裝備部 裝備信息中心，沈陽 110021）

1 引言

在快速發展的網絡技術的影響下，多媒體技術發展十分迅速，在越來越多的應用領域都要涉及到數據庫數據，包括電子政務、教育、健康醫療、電子商務、數字圖書館、家庭娛樂等方面。在多媒體數據大幅度增長的同時，廣大用戶往往擔心在使用安全方面的問題[1]，比如在使用多媒體數據庫時，存在個人健康數據、身份信息、公司秘密等泄露的風險，這樣就會造成不可估量的損失。所以，多媒體數據涉及到各種個人隱私、敏感數據等信息，應該進行重點考慮，應該研制相應的、配套的、新型的多媒體數據庫安全多級訪問控制模式。

近幾年，許多學者對于大規模多媒體數據庫系統的訪問控制十分感興趣，在原有模型基礎上提出了多種改善方案，重點對多媒體數據中的敏感信息和個人隱私問題進行一定考慮，提出了相關的安全多級訪問控制模型。

2 關于多媒體數據庫層次語義樹模型分析

本文主要就學者提出的擴展層次數據庫模型進行重點分析[2]，在此基礎上進行分析和完善，以便能夠滿足多級訪問控制的有效實現。在描述多媒體數據內容時則是根據MPEG-7標準進行，對于多媒體的數據內容按照一定的語義特征進行有效分解，分別落實生成具有層次語義樹模型。比如，對于視頻數據內容來說，則可以進行相關分解，具體包括片段、場景、顯幀；對于電子文檔內容進行相關分析，具體包括字段、節、章、段落等。這里以文獻[3]為例進行說明，在進行索引結構建立過程中，應該充分對于語義簇的hash表進行分析，特別理解其中包含的所有的子簇索引，子區域索引則在子簇的hash表中包括，并沒有對于多媒體數據中涉及到語義交叉進行考慮。比如，心臟外科手術在多個視頻中都有涉及，或者當一個醫生給不同病人的心臟手術在多個場景中都有涉及。根據相關的研究結果，可以對于語義交叉層次索引結構進行建立，例如在視頻數據庫中，對于場景的hash表應該在視頻內容中維護，片段的hash表需要在每個場景中進行維護，數據幀由每個片段進行維護，并映射到磁盤存儲位置的hash表。所以可以看出，索引結構優化可以從兩個方面進行：①把完整的多媒體數據庫hash表在多媒體數據庫中建立，能夠對于視頻內容文件進行快速的定位，在檢索時能順利完成。然后，對應的多媒體實體可以通過定位的單個視頻內容的hash表構成；②一個場景hash表則是由單個視頻內容中進行相關的維護，比如以手術為主的手術場景hash表在醫學教學視頻中建立，能夠順利對于系統中其他相似場景的快速檢索起到重要作用，能夠有效進行語義交叉索引結構的構建。在這樣對于語義交叉索引結構、多媒體層次語義樹模型進行構建完成之后，就可以進行設計多媒體數據庫安全多級訪問控制模型相關內容。

3 安全多級訪問控制模型

應該弄清楚如何進行訪問控制，通過訪問控制主要是保護多媒體數據資源不能被非法用戶系統所訪問，把不同的權限(authorization)分配給相關的合法用戶(subject)，這其中也考慮到它的綜合屬性，這樣就能夠進行核實的訪問，保證權限范圍內，執行多媒體數據的有效性[2]。這里主要分析如下3個模塊，從而更好了解到安全多級訪問控制模型：①在身份辨別模塊中，其主要責任就是進行用戶身份在網絡環境下的有效辨別，這樣的情況下，用戶的身份強度值就可以通過用戶的綜合屬性素質，經過相關的身份強度函數得到，能夠進行合法用戶和非法用戶的有效區分；②對于用戶的身份強度值來說，可以通過相關的授權引擎模塊分析而完成相應的安全等級隸屬函數的輸入工作，這樣用戶的安全等級實際上就是通過函數計算出的安全等級隸屬度可以得到，另外還能得到授權對象的安全等級、等級隸屬度等參數。同時要想找到在動態授權規則中隸屬度比較函數相關輸入，就應該選擇授權用戶的的安全等級隸屬度，然后是否授權以及相應的級別都是根據該函數的比較結果得到；③在授權規則要求下，則是由查詢引擎模塊進行多媒體數據的檢索，并及時返回給用戶，審計模塊中則應該記錄整個過程。

在進行身份辨別方面，主要包括如何辨別網絡環境下的用戶設分，判斷的主要依據就是身份強度函數計算出身份強度值，參考綜合屬性因素，對于系統中給定的身份表進行比較，在身份強度值低于系統閾值情況下，就判斷為非法用戶，反之就為合法用戶，這樣就能進行有效區分，直接拒絕非法用戶訪問。

在查詢引擎方面，主要功能就是能夠對于用戶的訪問控制請求進行有效接收，然后在一定的引擎搜索的授權下，對于多媒體數據庫進行檢索，經過檢索完畢以后，就可以把結果反饋給用戶。同時，用戶要想更好訪問相關的被授權的多媒體，并且具有一定的效率，就應該采用多媒體數據庫層次索引結構，使用相關的多媒體數據庫映射方法，才能達到上述的目標。

4 結語

本文主要就多媒體數據庫安全相關問題進行探討，其多級訪問模型主要從構成模塊的具體實現進行探討，希望能夠在今后的大型多媒體數據庫系統中對于該模型進行進一步的擴充和應用。

[1]張成叔,胡學鋼.基于多分簇級聯融合的差異數據庫安全訪問[J].科技通報,2014(4).

[2]王象剛.數據庫安全加固技術的應用研究[J].消費電子,2013(20).

[3]Nguyen Anh Thy Tran,Tran Khanh Dang.An Extended Video Database Model for Supporting Finer-Grained Multi-Policy and Multi-Level Access Controls[J].Journal of Polibits，2008（38）:49-63.