数据库外包是随着云计算、云存储等技术日益流行起来的一种数据库服务模式,越来越多的个人和企业用户将本地数据库的需求转移至由第三方所提供的云服务中,用户将数据库软件架构管理、硬件安装及维护等数据库辅助工作交于专业人员,而将精力集中于数据库业务使用,从而降低用户时间和资金成本。首先,在用户使用外包的数据库服务时,存在着一定的数据库用户隐私泄露风险,为保证数据的安全,安全访问控制已然成为在数据库外包条件下数据库安全运行时不可忽视的关键技术。其次,由于第三方数据库服务提供者自身环境的复杂性,使存储在其服务器上的数据库易被攻击者的恶意攻击和非正常访问,因此对不同用户的访问控制难度提升。最后,通常情况下数据库给不同用户分配不同身份以区分权限等级,然而在数据库外包过程中使用基于用户身份的控制方式,身份对应权限的授权与管理较为复杂和繁琐。本文创新点概括为如下三个方面:(1)定义属性权重并提出基于属性权重的访问控制方案。定义平凡的属性权重概念,详细阐述了关系数据库下权重的计算方式。权重量化了每个加密属性对数据库访问控制的影响程度,巩固了数据库所有者对数据库的控制能力。提出三种基于属性权重的数据库访问控制方案,用户可根据需求和实施环境的多样性,采用不同的访问控制手段,从而使数据库的访问控制多样化。(2)针对外包数据库的数据库存储安全特点,设计带权重密文策略基于属性加密(WCPABE)算法。对比原密文策略基于属性加密(CPABE)算法具有区分属性地位、提高解密失败时效率和加强控制的优势。通过密码学理论建立算法安全模型,论证了 WCPABE算法的安全性。(3)提出基于WCPABE的外包数据库的访问控制模型,实现了将数据库外包给第三方时数据库的安全储存和访问,增强数据库安全性,解决用户授权密钥和管理密钥的问题。实验仿真结果表明采用WCPABE算法的外包数据库的访问控制模型有效,使数据库拥有者在使用第三方数据库服务时具有更多不同的访问控制方法,增强了数据库的安全性。