更新时间:2022-08-25 12:49
数据存取控制是对数据存取方式和权限进行控制,为了防止非法用户以不正当的方式存取信息,还对用户的存取数据资格和权限进行检查。只有相关权限的用户才有权限访问相关数据。数据存取控制机制属于数据安全保护机制的一种。
在计算机科学中,数据是指所有能输入到计算机并被计算机程序处理的符号的介质的总称,是用于输入电子计算机进行处理,具有一定意义的数字、字母、符号和模拟量等的通称。现在计算机存储和处理的对象十分广泛,表示这些对象的数据也随之变得越来越复杂。对于数据来说,数据安全十分重要,特别是一些机密性数据。数据存取控制是数据安全的一种保护机制,它主要设置用户访问权限或密码登录机制来保护数据安全。
例如在操作系统中,根据系统管理员或用户所规定的存取控制属性,可将文件分为三类:
(1) 只执行文件。该类文件只允许被核准的用户调用执行,既不允许读,更不允许写。
(2) 只读文件。该类文件只允许文件主及被核准的用户去读,但不允许写。
(3) 读写文件。这是指允许文件主和被核准的用户去读或写的文件。
1、 使用密码和身份证号码。使用密码控制使用者使用电脑,避免未经授权人使用数据和程序。输入密码时不能把密码显示在屏幕上。
2、 使用系统取日志。系统取日志记录所有企图使用或使用系统的人员密码、时间等。
3、 使用设备权限表。限制某些实体设备能使用的应用程序或档案。例如,纵然有密码,仍不可由运输部门的终端机获得会计系统的应付帐款文件。
4、 把数据加密。传送数据前,先把数据用特殊方法加密,应收到数据的人用加密的方法解密,使不应获得数据的人无法了解内容。
5、 废弃文件的控制。把不需要的文件销毁,不需要的磁盘清除内容,以免数据外泄。例如,把不需要的文件用碎纸机切成细条。
6、访问控制矩阵(英语: Access Control Matrix),或译为访问控制数组,又称访问矩阵(Access Matrix),是一套抽象、形式化的安全性模型。这套模型描述了计算机系统中的安全保护状态,各别表示其下的每个附属子体,对于系统中的每个对象,其所拥有的权限。这个概念最早是由巴特勒·兰普森在1971年所提出。在访问矩阵中的每一个元素,分别代表主体与受体的权限。
信息安全或数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念[2] ,这就涉及了计算机网络通信的保密、安全及软件保护等问题。
(1) 数据机密性(Data Secrecy):指将机密的数据置于保密状态,仅允许被授权的用户访问计算机系统中的信息(访问包括显示和打印文件中的信息)。
(2) 数据完整性(Data Integrity):指未经授权的用户不能擅自修改系统中所保存的信息,且能保持系统中数据的一致性。这里的修改包括建立和删除文件以及在文件中增加新内容和改变原有内容等。
(3) 系统可用性(System Availability):指授权用户的正常请求能及时、正确、安全地得到服务或响应。或者说,计算机中的资源可供授权用户随时进行访问,系统不会拒绝服务。但是系统拒绝服务的情况在互联网中却很容易出现,因为连续不断地向某个服务器发送请求就可能会使该服务器瘫痪,以致系统无法提供服务,表现为拒绝服务。
以往进行将应用程序下载到便携电话等移动通信终端中执行的操作。在这样的应用程序中存在,例如像在接收等待时使显示器显示所希望的图像的程序那样,读出图像数据、音乐数据等,使用这些数据来动作的程序。
在该存取控制方式下,在电视接收机接收广播数据,并且接收存取权限信息,在电视接收机内动作的应用程序存取该广播数据时,根据存取权限信息决定是否允许该存取。这样一来防止数据所有者不希望的数据存取。
但是,在上述以往技术中由于在应用程序所使用的广播数据中嵌入了存取权限信息,所以在区分数据格式时,存在存取权限被某个应用程序恶意窜改的可能性。另外不能实现,在保存程序本身执行中所使用的数据时(取得或者生成的数据),对于其他的应用程序对该保存数据进行存取控制。进而,在一旦将接收等待图像显示用应用程序从各种服务器中取得的图像数据、通过图像编辑用应用程序使用内置照相机进行摄像所生成的图像数据等保存到存储器等之后,很难控制其他应用对该数据进行的存取。
本发明的一种移动通信终端,其特征在于具有:存储应用程序执行时所使用的使用数据的数据存储装置,控制应用程序执行的应用软件管理装置,从上述应用软件管理装置可存取的权限信息存储装置;在对应于应用程序对于上述数据存储装置所请求的使用数据的保存请求,生成与上述使用数据有关的存取权限信息,并且存储在上述权限信息存取装置中,从应用程序对于存储在上述数据存储装置的使用数据有存取请求的时候,上述应用软件管理装置参考来自上述权限信息存储装置的有关该使用数据的存取权限信息,允许上述应用程序的上述存取请求。
在这样的移动通信终端及数据存取控制方法中,通过应用软件管理装置,在应用程序保存图像数据、音乐数据等使用数据时,生成并保存与该使用数据相关的存储权限信息。而且,在从含有其他应用程序的应用程序有对使用数据进行存取的存取请求(读出请求)的情况下,由应用软件管理装置根据存取权限信息允许该存取请求。其结果,对应用程序所使用的使用数据(取得或者生成的使用数据)的存取控制成为可能,并且由于存取权限信息没有被送到外部,因此可实现安全性更高的存取控制。另外,在这里所说的“”存取控制”是表示对于来自应用程序的使用数据的读出请求,决定数据读出允许或者不允许来控制数据读出处理的含义。另外,存取权限信息因为存储在应用软件管理装置用的数据区域,所以同时也可以防止来自其他程序等的数据窜改。
另外,存取权限信息是对应特定使用数据的使用数据特定信息,和特定保存了使用数据的应用程序的所有者应用软件的所有者应用软件特定信息;应用软件管理装置在从应用程序有向使用数据进行存取的存取要求的情况下,最好是根据存取权限信息判定应用程序是否是与使用数据对应的所有者应用软件,并根据该判定结果允许存取请求。
该种情况下,因为根据应用软件管理装置将判定是否是保存了使用数据的所有者应用软件的判定作为基础,容许对其使用数据进行存取,所以可容易防止归多个应用程序所有的图像数据、音乐数据等的转用。