收藏本站
《东华大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

数据库权益管理模式及应用研究

骆轶姝  
【摘要】:随着信息技术和网络技术的飞速发展,电子商务和电子政务新业务不断涌现,以高速互联网络、无线移动通信网络和云计算正逐渐应用于人们的工作生活领域,用户通过各种接入方式能够便利地在任何时间、任何地点获取和使用数字资源。数据库作为数字资源的载体,正在成为经济、政务、国防等领域的信息基础设施。数据库中存储的信息经过长期积累和整合蕴含着丰富价值,且通过对数据库中数据的分析研究,有利于开发新的产品,延伸客户的产业链,辅助行业组织做出正确决策,对国家的政治发展和经济建设具有重要意义。 如今,多样化的数据库产品推动数据库应用领域不断拓宽,成为数据库产业发展的助推器。然而,开放互联网中,授权用户无意或有意地对有价值的数据库资源进行任意的复制和粘贴,以几何级速度进行二次传播,给数据库权益拥有者造成巨大经济损失;非授权用户恶意窃取或删改客户信息和商业情报,廉价地复制和使用数据库资源,侵犯了权利持有人和消费者的权益,挫伤了原创者的积极性;局域网内部,大量涉及机密信息的数据库资源采用电子文档形式进行传输和存储,很容易造成重要内容泄密;数据库开发过程中,为了满足消费者持续增长的需求,越来越多的组织和个体将自己的软硬件维护与升级等服务等数据库业务外包给数据库服务提供者运行,给数据库及其数字资源带来了新的安全问题和权益问题。面对多元化的数据库资源使用环境,相关知识产权保护的主体、客体及权利变得更加丰富和复杂,知识产权保护形式与数据库资源传播和利用之间的矛盾更加尖锐。数据库权益管理成为至关重要的课题。 目前有关数据库权益管理的研究主要以法律领域的数据库著作权、计算机领域的数字权益管理和数据库安全为主。在法律范畴内,给予了数据库独创性数据库通常意义上的法律保护,给予了不具有独创性数据库“特殊权利”保护。但是,两者均从数据库投资者的利益出发,忽视了社会公众的权益,某种程度上限制了数据库资源的自由流通,甚至会造成垄断。数字权益管理针对特定的数字资源进行权利描述和执行,但是在数据库产品的使用和管理过程中,用户需要频繁地在不同场合使用不同来源、不同格式、不同使用规则的数字资源,现有权利描述模型互操作性不足,阻碍了权益管理系统的互通互联。数据库安全方面的研究过多地考虑在封闭系统中的数据完整性、机密性和可用性,一旦数字资源下载到客户端,就失去了对它的保护,且授权发生在用户使用数据资源之前,对用户活动过程难以监控,缺乏对数据库资源的持久性保护。因此,迫切需要从法律、管理和信息技术等多个领域出发,构建数据库产业良性发展的环境。 本文综合运用管理学和计算机领域的理论作指导,重点研究数据库权益管理的权利描述、数据库的资源使用控制、数据库的委托授权管理和通用数据库权益管理体系结构等问题,在深入分析现有技术、标准和系统的基础上,提出了若干新的思想和方案来解决数据库权益管理的应用问题。论文工作主要包括五个方面,其中第2点至第5点是本文的创新点: 1)对数据库权益管理的研究对象进行详细定义,分析数据库权益管理需求及其相关领域国内外研究现状,形成数据库权益管理理论基础。首先给出数据库主体、数据库客体、数据库权益、数据库权益管理等定义,明确本文研究内容和技术路线。然后,在相关文献资料查阅和数据收集基础上,针对知识产权保护、数字权益管理和数据库安全等进行国内外研究进展分析,探讨已经取得的成果和存在的问题,为数据库权益管理研究提供理论基础。 2)提出数据库的权利描述模型DBRE (Database Right Expression)。明确数据库权利描述的需求,确定数据库权利描述对象的粒度,建立权利管理应用标识来唯一确认数据库对象;抽象出数据库权利描述模型中各个实体及其联系,将约束从条件中独立出来,建立一套针对数据库的通用合理的权益描述规则和方法;建立数字许可证,定义对于某一数据库资源实施访问的特定主体的权利授予,根据已经确认的使用者身份和数据库对象标记,从许可证中解析出当前时刻的合法权利;为不同权利描述语言的许可证之间的映射提供一种解决方案,针对不同数据库资源各自独立许可证组合的要求,满足了组合产品的最终许可证的互操作性问题。 3)提出基于角色的数据库资源使用控制模型RBUC (Role Based Usage Control)。确保使用控制的决策连续性和属性可变性。明确数据库资源使用控制的需求,根据数据库权利描述模型,扩展使用控制核心模型,设置授权规则、义务、条件和约束等限制,扩展出活动属性,确保数据库资源使用的全过程只有合法授权用户被授予权利和进行活动;将权利授予与权利撤消分离,根据使用决策,可以在使用前、使用中或者使用后撤销不符合规则的权利,解决数据库资源使用过程中决策连续性问题;主体和客体的属性可以根据使用情况而改变,进而影响使用决策,实现属性可变性,避免了主体无限次地使用对客体的权利;纳入了角色管理的思想,增强用户管理和权利分配的灵活性。 4)在RBUC模型基于角色部分提出委托授权模型,并加入时间限制。设计了角色树及其对应的授权链,解决数据库系统授权过程中分级委托功能;做时间约束的扩展,充分考虑随时间变化而引起模型的动态变化,并增加了角色互斥约束、部分委托约束、依赖委托约束等,支持基于角色使用控制环境下委托授权的限制功能;数据库用户可以通过获得委托角色来使用数据库资源,通过动态授予或撤销委托角色的方法来解决用户数量相对较多而委托角色数量相对较少的矛盾;定义了委托凭证完整地表达委托需求,在此基础上提出了一套委托授权执行规则,实现数据库系统授权管理的灵活性。 5)提出通用的分层数据库权益管理体系结构模型,设计了面向云计算的数据库权益管理原型系统。明确数据库权益管理系统的需求,构建了分层数据库权益管理体系结构,支持数据库及其数字资源在生产、传播、销售、使用过程中整个生命周期内的合理使用;面向云计算环境构建了基于私有云的数据库权益管理原型系统,解决权益管理系统间互操作性、灵活性和持久保护性问题,以适应用户跨平台跨系统的需求,增强用户的满意度。 本文针对数据库的权利描述、资源使用控制、委托授权管理、通用体系结构等方面进行研究,解决网络环境下数据库权利描述及其互操作性、使用过程中权利连续性和属性可变性、数据库系统授权管理灵活性等问题,用以保证数据库资源在整个生命周期内的合法使用,平衡数据库产业链中各个权利人的利益和需求,以期对数据库权益管理的理论发展和实际运作有所裨益。
【学位授予单位】:东华大学
【学位级别】:博士
【学位授予年份】:2011
【分类号】:TP311.13

【参考文献】
中国期刊全文数据库 前10条
1 司端锋,王益冬,潘爱民,叶志远;多媒体数字版权保护系统的研究与实现[J];北京大学学报(自然科学版);2005年05期
2 李小侠;;试析数据库的邻接权保护[J];北京邮电大学学报(社会科学版);2010年02期
3 高文;黄铁军;;数字音视频产业的共性基础标准AVS[J];中国传媒科技;2006年11期
4 朱勤;骆轶姝;乐嘉锦;;数据库加密与密文数据查询技术综述[J];东华大学学报(自然科学版);2007年04期
5 骆轶姝;康健;乐嘉锦;唐俊峰;;层次分析法在全日制硕士研究生招生计划分配中的应用[J];东华大学学报(自然科学版);2010年06期
6 刘正涛;毛宇光;王建东;叶传标;;基于角色的层次受限委托模型[J];电子科技大学学报;2010年01期
7 高文,黄铁军;信源编码标准AVS及其在数字电视中的应用[J];电视技术;2003年11期
8 裴庆祺;高铭鼎;范科峰;;数字电视领域的数字版权保护技术标准综述[J];信息技术与标准化;2007年04期
9 雷山漫;;网络环境下著作权刑法保护研究[J];法学评论;2010年06期
10 熊琦;;著作权法中投资者视为作者的制度安排[J];法学;2010年09期
中国博士学位论文全文数据库 前6条
1 徐震;支持多策略的安全数据库系统研究[D];中国科学院研究生院(软件研究所);2005年
2 刘清堂;标准化教育资源版权保护机制研究[D];华中科技大学;2005年
3 朱勤;基于数字水印的外包数据库内容保护技术研究[D];东华大学;2007年
4 屈振新;政务信息系统语义互操作研究[D];武汉大学;2010年
5 时杰;关系数据库细粒度访问控制研究[D];华中科技大学;2010年
6 鲁剑锋;访问控制策略的安全与效用优化方法研究[D];华中科技大学;2010年
中国硕士学位论文全文数据库 前3条
1 李星红;论数据库的著作权保护[D];对外经济贸易大学;2003年
2 王兆祥;基于角色的使用控制模型研究[D];解放军信息工程大学;2006年
3 侯婷;基于DREL标准的数字版权管理系统的研究与设计[D];华中科技大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 周锐;;国家现代远程教育资源库的数字版权保护系统设计研究[J];安徽广播电视大学学报;2009年03期
2 马俊;伍江江;任江春;;基于可信计算的文档主动防护模型[J];信息安全与技术;2010年06期
3 高志民;王声远;;基于风险分析的应用系统访问控制模型[J];北京交通大学学报;2011年05期
4 赵星;窦小雨;;浅析P2P技术的安全问题与防御体系[J];办公自动化;2010年02期
5 李爱军;;基于ASP.NET的项目管理系统的网络安全模式研究[J];办公自动化;2010年16期
6 李娟;;P2P网络中双向信任机制的研究[J];办公自动化;2011年24期
7 俞银燕,汤帜;一种具有硬件适应性的数字内容版权保护机制[J];北京大学学报(自然科学版);2005年05期
8 冯雪;俞银燕;汤帜;;具有硬件适应性的多设备内容共享与版权保护方法[J];北京大学学报(自然科学版);2011年06期
9 许东阳;汤帜;俞银燕;;SDDRM:基于分段的电子文档动态版权管理[J];北京大学学报(自然科学版);2012年04期
10 王晓明;袁多宝;;可保护隐私的外包数据库查询验证技术[J];北京工业大学学报;2010年05期
中国重要会议论文全文数据库 前10条
1 聂丽平;张维勇;程俊;;一种通用权限管理方案与实现[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 冯伟;郑玲;;P2P网络概述[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
3 衣俊艳;杨刚;曾广周;王晓琳;;实现RBAC+PKI权限管理的过渡方案[A];’2004计算机应用技术交流会议论文集[C];2004年
4 李樱;隋爱娜;赵大川;王永滨;;支持互操作和隐私保护的统一用户认证平台[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
5 穆海冰;刘云;;一种智能交通系统信息的动态时效访问控制模型研究[A];可持续发展的中国交通——2005全国博士生学术论坛(交通运输工程学科)论文集(下册)[C];2005年
6 沈岳;喻飞;张林峰;廖桂平;周涛;;电子政务安全中分布式访问控制的实现[A];第25届中国控制会议论文集(中册)[C];2006年
7 韩言妮;张忠平;王颖;;基于授权视图的访问控制模型[A];2005年全国理论计算机科学学术年会论文集[C];2005年
8 邓华阳;王志军;赵红怡;;AVS及其在DM642平台上的编码器优化方案研究[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
9 何杰光;傅秀芬;李云;;基于面向对象特性的RBAC模型及其实现[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
10 李朋;何鸿君;宁京宣;董黎明;;IBAC的实现及性能分析[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
中国博士学位论文全文数据库 前10条
1 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
2 杨喜敏;面向多视点设计的EIS访问控制技术研究[D];华中科技大学;2010年
3 黄超;基于角色的访问控制策略构建方法研究[D];浙江大学;2010年
4 江颉;面向电子服务的访问控制关键技术研究[D];浙江大学;2010年
5 陈溪源;基于角色的访问控制在分布式环境下应用的关键问题研究[D];浙江大学;2010年
6 田秀霞;数据库服务中保护隐私的访问控制与查询处理[D];复旦大学;2011年
7 彭维平;基于可信平台的数据泄漏防护关键技术研究[D];北京邮电大学;2011年
8 邹华;NGN业务跨域互操作访问控制研究[D];北京邮电大学;2010年
9 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
10 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年
中国硕士学位论文全文数据库 前10条
1 张林;AVS帧内预测解码算法的硬件化设计与验证[D];山东科技大学;2010年
2 马军周;网络考试系统安全性的分析与研究[D];郑州大学;2010年
3 孙卓钧;不具有独创性的数据库的法律保护模式及选择[D];华东政法大学;2010年
4 沈红;数据库著作权法保护制度完善研究[D];华东政法大学;2010年
5 毕晓燕;权限控制一致性检测的研究与实现[D];哈尔滨工程大学;2010年
6 杨帅;电子政务中面向组织协作的访问控制模型研究[D];大连理工大学;2010年
7 蒋建文;基于T-RBAC模型的工作流安全框架研究与实现[D];苏州大学;2010年
8 李泉;基于角色的安全访问控制的探讨及应用[D];合肥工业大学;2010年
9 黄宇轩;通用电子文档防泄密技术研究与实现[D];北京邮电大学;2011年
10 于永胜;卫星网络管理中接入及访问控制机制研究[D];沈阳理工大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 司端锋,王益冬,潘爱民,叶志远;多媒体数字版权保护系统的研究与实现[J];北京大学学报(自然科学版);2005年05期
2 俞银燕,汤帜;一种具有硬件适应性的数字内容版权保护机制[J];北京大学学报(自然科学版);2005年05期
3 周塞峰,刘志学;试谈我国数据库产业的现状和前景——《人民日报》信息中心发展之启示[J];北京图书馆馆刊;1997年02期
4 卢松苗;入世后图书馆的知识产权策略[J];图书与情报;2002年04期
5 赵慧勤;数据库的版权保护问题探讨[J];北京市政法管理干部学院学报;2000年04期
6 文洁;李恩;;新形势下地方高校硕士研究生招生质量保障体系的构建[J];重庆工学院学报(社会科学版);2008年05期
7 刘秀臣;论数据库的法律保护[J];当代法学;2001年02期
8 于海防;姜沣格;;数据库的法律保护体系分析[J];当代法学;2007年02期
9 胡小勇,祝智庭;学习对象——网络教学技术的新理念[J];电化教育研究;2002年04期
10 刘清堂,杨宗凯,付琴;可重用的学习对象及其应用策略[J];电化教育研究;2003年08期
中国重要报纸全文数据库 前2条
1 康翔;[N];计算机世界;2006年
2 王晓勇;[N];中国知识产权报;2009年
中国博士学位论文全文数据库 前1条
1 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
中国硕士学位论文全文数据库 前5条
1 赵宝献;数据库访问控制理论方法研究与实现[D];南京航空航天大学;2005年
2 程玉松;基于规则的用户-角色分配模型及web实现研究[D];山东大学;2005年
3 刘梅;基于任务和角色的双重访问控制模型及其应用研究[D];中国海洋大学;2005年
4 谢锐;数据库水印技术的研究[D];广东工业大学;2006年
5 陈福;我国全日制硕士研究生招生制度反思[D];西南大学;2008年
【相似文献】
中国期刊全文数据库 前10条
1 曹明;;国际数据库保护的发展及动态[J];高校社科信息;2000年05期
2 相丽玲,黄富国;数据库保护的原则及适用法律综述[J];情报理论与实践;2003年03期
3 陈明利;;论数据库特别权利的法律保护[J];新世纪图书馆;2008年03期
4 孙燕文;;实现数据库保护的一种方法[J];电脑爱好者;1995年02期
5 周玉敏;解密ACCESS数据库保护口令[J];多媒体世界;2000年07期
6 李辉;论数据库的法律保护[J];现代情报;2005年08期
7 阮延生;美国数据库保护的立法取向及对我国的启示[J];情报探索;2005年02期
8 金甦;;数据库法律保护与图书馆数据工作[J];上海高校图书情报工作研究;2003年03期
9 邱均平;王钰;;平衡论视角下的数据库知识产权保护[J];图书馆工作与研究;2007年04期
10 郭建;;从“特殊权利”到反不正当竞争法保护——数据库法律保护模式的理性回归[J];浙江档案;2006年04期
中国重要会议论文全文数据库 前10条
1 赵庆菊;;论数据库的著作权法保护及合理使用[A];图书馆与西部大开发——陕西省图书馆学会第四次科学研讨会论文集[C];2002年
2 王其乐;王翠茹;彭敏;;B/S架构MIS保护系统的研究与实现[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
3 周建英;;关系型DBMS中恢复管理的研究[A];第四次全国计算机安全技术交流会论文集[C];1989年
4 许超;;从WIPO的两个新条约看著作权与新技术的关系[A];专利法研究(1997)[C];1997年
5 胡乃真;;微机磁盘文件保护方法[A];第四次全国计算机安全技术交流会论文集[C];1989年
6 马海生;周红民;;数据库法律保护比较研究[A];信息网络与高新技术法律前沿(2005)——电子法与电子商务时代的传统知识保护研讨会论文集[C];2005年
7 朱江霞;刘嘉勇;刘琨;曾凡鹃;;基于动态角色分配的使用控制模型研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
8 闵家万;;前置导叶调节对水泵性能的影响及使用控制[A];第四届全国给水排水青年学术年会论文集[C];2000年
9 康效龙;张玉清;;触发器在实现数据库安全方面的一种新的应用[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
10 郭跃平;杨辉;;烟气治理系统中大型阀门的控制[A];第七届工业仪表与自动化学术会议论文集[C];2006年
中国重要报纸全文数据库 前10条
1 沈结合 黄挽澜;数据库保护,难在何处[N];民主与法制时报;2004年
2 陈瑞昌;我国将建有声数据库保护方言[N];中国教育报;2008年
3 吴皓;输入法之争聚焦数据库特别保护[N];中国知识产权报;2007年
4 本报记者 刘菁菁;Guardium:企业合规谨防数据库安全误区[N];计算机世界;2010年
5 上海市经济和信息化委员会政策法规处处长 陈潜 复旦大学博士研究生 张伟;加强对证券交易信息法律保护[N];上海金融报;2009年
6 记者 程玮坚;东坑建数据库保护“木鱼歌”[N];东莞日报;2010年
7 ;“年度技术”:网络占据半壁江山[N];计算机世界;2003年
8 电脑商报记者 刘一冰 刘;IBM数据管理软件TSM6强化重复数据删除功能[N];电脑商报;2009年
9 本报特约记者 翟学智;为中国企业打造“防弹衣”[N];社会科学报;2004年
10 ;数据保护需要连续[N];网络世界;2006年
中国博士学位论文全文数据库 前10条
1 骆轶姝;数据库权益管理模式及应用研究[D];东华大学;2011年
2 常俊丽;生物信息技术的知识产权保护研究[D];华中科技大学;2007年
3 高山;蛋白质点突变效果预测与突变数据库研究[D];南开大学;2010年
4 任毅;可信数据库中的隐私保护技术研究[D];武汉大学;2011年
5 崔永泉;协作计算环境下基于使用控制模型的访问控制研究[D];华中科技大学;2007年
6 蒲芳;普适计算中位置感知服务的研究[D];东华大学;2008年
7 桂劲松;网格虚拟组织的声誉评价与可信授权研究[D];中南大学;2008年
8 胡浩;基于可信计算的分布式访问控制研究[D];中国科学技术大学;2010年
9 李波;中国企业海外市场进入模式的选择研究[D];华中科技大学;2004年
10 何羿婷;类风湿关节炎治疗方案研究[D];广州中医药大学;2005年
中国硕士学位论文全文数据库 前10条
1 王伟;数据库的法律保护问题研究[D];西南财经大学;2010年
2 付金妍;论数据库的知识产权保护[D];重庆大学;2010年
3 赵文赫;论数据库知识产权保护制度的完善[D];中国政法大学;2010年
4 章江燕;我国数据库知识产权保护新探[D];浙江工商大学;2012年
5 董文燕;数据库的法律保护问题研究[D];郑州大学;2011年
6 赵中华;论数据库的知识产权保护[D];中国政法大学;2010年
7 叶秀明;数据库特殊权利保护研究[D];福建师范大学;2010年
8 汪小勇;我国数据库特殊权利保护制度探讨[D];华东政法大学;2010年
9 沈红;数据库著作权法保护制度完善研究[D];华东政法大学;2010年
10 孙卓钧;不具有独创性的数据库的法律保护模式及选择[D];华东政法大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026