粗糙集下多级网络多节点数据库安全访问研究

摘" 要： 研究粗糙集下多级网络多节点数据库安全访问方法，使其具有抑制恶意访问行为能力，提升数据库访问控制的灵活性和准确性。在粗糙集理论下，根据多级网络用户角色、访问权限、操作类型等建立安全访问决策表，利用区分矩阵对决策表属性作约简处理后，通过计算安全访问规则可信度和支持度完成安全访问决策规则的生成，利用基于目的和上下文推理的访问控制策略实现多级网络多节点数据库安全访问。实验结果表明：该方法可实现医生用户、研究人员用户数据库访问规则的生成，有效减缓甚至抑制恶意访问引起的数据流波动，显著提升数据库的安全防护能力。

关键词： 粗糙集； 数据库； 安全访问； 决策表； 属性约简； 访问规则； 区分矩阵； 可信度

中图分类号： TN919⁃34； TP393" " " " " " " " " "文献标识码： A" " " " " " " " " " " 文章编号： 1004⁃373X（2025）03⁃0087⁃05

Research on secure access to multi⁃node databases in multi⁃level networks

in the case of rough set

CAI Wei1， QU Jian2， LÜ Dongrun3

（1. School of Criminal Investigation， People′s Public Security University of China， Beijing 100045， China;

2. Smart Policing College， China People′s Police University， Langfang 065000， China;

3. Graduate School， China People′s Police University， Langfang 065000， China）

Abstract： A secure access method for multi⁃node databases in multi⁃level networks in the case of rough set is studied， and the method should have the ability to suppress malicious access behavior and improve the flexibility and accuracy of database access control. On the basis of the rough set theory， a secure access decision table is established according to multi⁃level network user roles， access permissions， operation types， etc. The decision table attributes are reduced by a discernibility matrix， and the secure access decision rules are generated by calculating the credibility and support of secure access rules. A purpose⁃based and context⁃based access control strategy is used to achieve secure access to multi⁃node databases in multi⁃level networks. The experimental results show that the method can generate database access rules for users such as doctors and researchers， effectively slowing down or even suppressing data flow fluctuations caused by malicious access， and significantly improving the security protection ability of the database.

Keywords： rough set; database; secure access; decision table; attribute reduction; access rule; distinguishing matrix; reliability

0" 引" 言

随着互联网技术的飞速发展，数据作为信息时代的重要资源，其安全性与隐私保护问题日益凸显[1]。特别是在多级网络和多节点数据库环境下，数据的传输、存储与访问面临着更为复杂的挑战[2]。网络结构的层级性和节点的多样性增加了数据泄露和非法访问的风险，因此，如何有效地保障多级网络多节点数据库的安全访问成为了一个亟待解决的问题[3⁃4]。

文献[5]设计了一种数据库访问控制机制，该机制基于数据的安全等级分配解密密钥，并利用同态加密为用户提供安全标记。将访问权限以加密形式存储在二维矩阵中，当用户请求访问时，系统通过同态加密的私钥解密并验证权限信息，从而实现了对数据库访问的精细化控制和安全性保障。该方法能更有效地识别异常访问和攻击数据，加密控制效果更佳，显示出较高的可行性。然而，其不足在于计算复杂度较高，可能影响系统性能，特别是在大规模用户和高并发访问场景下[5]。文献[6]设计的数据库访问控制策略，用MyBatis插件简化访问控制策略的开发与维护，支持上下文感知的行级访问控制，降低了开发成本并保障了数据安全。文献[7]通过引入总线架构提升数据交换的安全性和效率，将身份认证技术、权限控制技术、操作日志维护技术和关键数据加密技术等多种安全技术共同作用于医疗电子病例数据库的安全访问过程，确保数据的安全性和完整性。文献[7]设计的分布式数据库细粒度访问控制策略采用零信任架构，即默认不信任网络内外的任何访问请求，每个请求都必须经过严格的身份验证和授权检查，确保只有具有相应权限的用户才能访问特定的数据资源。文献[8]采用AES加密算法处理数据库中的敏感数据，提高数据安全性，结合身份认证和权限管理技术，限制用户对数据的访问权限，确保只有经过授权的用户才能访问和使用数据。该方法在面对大规模数据库时，需要对整个数据库进行加密，这会大幅降低数据处理效率。

近年来，粗糙集理论在数据挖掘、决策支持、知识发现等领域展现出了巨大的潜力。粗糙集理论中的属性约简技术能够删除冗余属性和合并等价属性，减小数据的维度，提高数据处理和决策的效率。在数据库安全访问中，这有助于识别并去除可能泄露敏感信息的冗余字段，同时提取出具有决策能力的规则，优化访问控制策略[9⁃11]。因此，本文研究粗糙集下多级网络多节点数据库安全访问方法，以有效识别并隔离潜在的安全威胁，提高数据库访问控制的灵活性和准确性。

1" 多级网络多节点数据库安全访问

1.1" 粗糙集理论

粗糙集是一种用于处理不确定性和含糊性的数学工具[12⁃13]，在数据分析、决策支持和知识发现等领域有着广泛的应用。在粗糙集理论中，可通过四元组[S=U， A，V， f]描述一个决策系统，以对多级网络多节点数据库访问的安全属性进行分析，实现安全访问规则的提取。数据库中所有可能的访问请求集合定义为论域[U=x1，x2，…，xn]；安全访问属性集合表示为[A=A1， A2，…， An]，[A=C⋃D]，[C⋂D=∅]，用户角色、访问权限、操作类型等安全属性定义为条件属性，通过[C]表示；是否允许用户访问多级网络多节点数据库定义为决策属性，通过[D]表示；属性值的集合表示为[V=V1，V2，…，Vn]；通过信息函数[f]可将论域[U]中的每个对象与[A]中的属性值关联起来，即[f：U×A→V]， [fxi， Aj∈Vj]。当[xi]、[xj]在属性[Aj]上的值一致，则认为二者具有等价关系。

1.2" 基于粗糙集的安全访问规则生成

安全访问规则作为多级网络多节点数据库安全策略的核心组成部分，定义了不同用户或系统组件在复杂网络环境中对数据库资源的合法访问权限和限制条件。通过精确制定和执行安全访问规则，可以确保只有经过授权的用户或进程能够对数据库中的敏感数据进行访问，有效防止未授权访问、数据泄露和非法操作等安全威胁。同时，安全访问规则有助于实现访问控制的细粒度管理，提高数据保护的精确性和灵活性，从而保障多级网络多节点数据库整体安全性和可靠性。本文采用基于粗糙集的安全访问规则生成方法，根据用户角色、访问权限、操作类型等建立安全访问数据决策表，通过对多级网络多节点数据库安全属性进行约简，以获得更加可靠、直观的安全访问决策规则，从而达到简化安全规则的复杂性，简少规则冲突，提高安全策略的可管理性和执行效率。

1.2.1" 安全访问数据决策表

为了建立安全访问数据决策表，首先需要收集和整理与用户角色、访问权限和操作类型相关的安全属性信息。然后，根据获得的安全属性信息组织成一个决策表，其中每一行代表一个具体的数据库访问请求，每一列代表一个安全属性。在决策表中，条件属性[C]视为用户角色、访问权限和操作类型等安全访问属性，决策属性[D]则为安全访问决策（允许或拒绝）。通过对安全访问数据决策表进行分析和约简，可以去除冗余信息，提炼出关键的安全访问规则，确保多级网络多节点数据库具有高安全性，并提高安全策略的执行效率。

1.2.2" 区分矩阵

在粗糙集理论的支持下，本文利用区分矩阵对与多级网络多节点数据库访问请求相关的安全属性集合进行分析处理，以识别并去除不影响决策结果的冗余属性。设定多级网络多节点数据库安全访问规则[xi]的[Aj]属性值通过[fxi， Aj]表示，用[M]表示区分矩阵，安全访问规则[i]、[j]在特征属性上的不可区分性可通过其矩阵元[dij]进行描述，计算公式为：

[dij=1，" " "fxi， Aj≠fxi+k， Aj0，" " "fxi， Aj=fxi+k， Aj] （1）

式中：[1≤ilt;i+k≤n]；[1≤j≤m]。

当[dij=0]时，安全访问规则[xi]、[xi+k]的[Aj]属性值相同，二者具有不可分辨性；当[di1，di2，…，dim]均等于1时，则安全访问规则在属性集[A]上具有可分辨性；当只有[dim]值等于1时，则[Am]为[xi]、[xi+k]的核属性；当满足条件[fxi，C=fxj，C]，且[fxi，D≠fxj，D]时，可断定[xi]、[xi+k]具有不一致性。

不能通过属性[Aj]进行访问规则的辨别时，则[dij=0]；反之，[dij=1]。因此可根据属性在区分矩阵中的活跃程度定义属性权重，用以反映属性在区分不同对象时的能力大小，计算公式描述为：

[WAj=1ni=1ndij] （2）

式中[n]为论域[U]中数据库访问请求的总量。

当[WAj=1]时，[Aj]具有强区分性；当[WAj=0]时，[Aj]不具备区分性。

1.2.3" 数据库安全访问属性约简

为简化多级网络多节点数据库安全访问规则的复杂性，提高决策的效率和准确性，本文对安全访问属性进行约简，具体流程如下。

1） 将安全访问规则转化为矩阵形式，并进行量化处理，以便于使用粗糙集理论进行属性约简和规则提取。

2） 通过式（1）实现区分矩阵[M]的确定，属性值约简是从决策矩阵中去除对决策不起关键作用的属性值，但需保证决策矩阵的区分能力不变和决策规则的正确性，约简后的决策矩阵应该能够产生与原始矩阵相同的决策结果，不会因为属性值的减少而导致对象被错误授权。

3） 在区分矩阵的基础上，为每条安全访问规则形成的一个专注于特定属性的子矩阵[mi]，在[mi]中，行元素用于分析属性[Ai]下，[xi]、[xi+k]规则之间是否具有可区分性；列元素反映在不同属性下，[xi]、[xi+k]规则之间的区分性如何变化。通过该步骤可确定特定属性对安全访问规则区分的贡献，从而更加精细地控制和优化安全访问规则的复杂性。

4） 区分矩阵中可能存在多个具有一致区分能力的安全访问规则，对重复规则进行合并或消解，同时去除那些在区分矩阵中对安全访问规则区分没有贡献的属性，依照属性权重计算结果进行核实筛选，直到产生等价集[Ri]，完成安全访问规则约简表的生成。

1.2.4" 安全访问规则生成

在生成多级网络多节点数据库安全访问规则约简表的前提下，可通过计算安全访问规则可信度和支持度完成安全访问决策规则的生成，其形式化描述公式为：

[C→DTP] （3）

式中：[C]、[D]分别为安全访问规则的条件、决策属性集；[T]为可信度参数。[T]的计算公式为：

[T=i=1nCwi] （4）

式中：[Cwi]表示第[i]个条件属性的重要性权重；[T]值小于1。

支持度参数[P]通过式（5）确定。

[P=cardC⋂DcardU] （5）

式中：[cardU]为论域中元素总量；[cardC⋂D]为[C]、[D]交集集合中属性数量。

1.3" 多级网络多节点数据库安全访问控制

多级网络多节点数据库环境中，数据需要在多个层次和不同节点上进行处理和存储，数据的安全性尤为重要。本文采用基于目的和上下文推理的访问控制策略（PCRAC）提高多级网络多节点数据库的安全性，避免隐私数据被恶意篡改和泄露。基于PCRAC的多级网络多节点数据库安全访问流程图如图1所示。

多级网络多节点数据库安全访问过程需经历会话建立、安全访问规则生成及访问目的推断、安全访问控制三个不同阶段。

2" 实验分析

在图2所示的某医疗大数据平台上开展实验研究。该平台采用多级网络架构设计，Internet网络与内网通过外部防火墙进行隔离，允许远程用户通过虚拟专用网（VPN Gateway）访问内部网络，在隔离区（DMZ）部署Web服务器，处理来自客户端的应用程序请求。利用内部防火墙确保内部局域网免受来自DMZ的可能攻击。局域网中分布11个数据库节点，用于存储用户ID、角色（医生、研究人员等）、医生科室、节点位置、患者ID、年龄、性别、病情、用药、治疗状态以及交互行为数据等。将本文方法应用到该多级网络多节点数据库安全访问中，验证其性能优势。

访问规则可以确保数据库免受未授权访问、数据泄露和其他安全威胁，使合法用户能够高效地访问所需的数据。设定医生用户U001想要对患者P001、P003、P004的年龄、病情等信息进行访问，研究人员U002想要获取患者P002、P005的相关信息，应用本文方法对用户U001、U002的数据库安全访问规则进行提取，访问决策表建立结果以及决策表属性约简结果分别如表1、表2所示。

分析表1、表2得出，本文方法通过对用户信息、患者信息以及用户与患者的交互操作信息进行整理，完成了医生用户U001、研究人员用户U002数据库访问决策表的构建，其中条件属性中医院ID、患者ID、患者年龄、患者性别、患者病情属性对确定用户访问权限不是必要的，因此，对上述属性作了约简处理；角色、患者状态、访问目的三个条件属性对于最终的访问决策具有重要影响，因此对其予以保留。由表2可分别完成医生用户、研究人员用户数据库访问规则的提取。对于医生用户U001，当患者处于治疗状态时，可对其年龄、病情信息进行访问，当患者出院后，则无法访问其病情信息；对于研究人员用户，只能对出院患者病情信息进行访问，对治疗中患者病情信息不具备查询资格。

为测试本文方法的安全访问性能，将基于总线架构的访问方法、基于MyBatis和CBAC的访问方法作为其对比方法，不同方法下的恶意访问行为抑制性能差异如图3所示。分析图3得出，数据库遭受恶意访问时，数据流会显著波动，波动幅值明显增大，相比之下，采用对比方法进行数据库安全访问控制，数据流波动幅值明显高于本文方法，这一现象有力证明了本文方法在抑制恶意访问行为方面表现更为出色，能够有效减缓甚至抑制恶意访问引起的数据流波动，从而显著提升数据库的安全防护能力，保障数据的完整性和可用性。

3" 结" 论

利用粗糙集理论生成数据库安全访问规则，无需任何先验知识，能够灵活应对复杂多变的网络环境，展现出卓越的适应性。通过对决策表属性进行约简，有效剔除冗余信息，仅保留关键属性，可简化安全访问规则，显著提升规则的可读性和可理解性。此外，结合基于目的和上下文推理的访问控制策略（PCRAC），不仅增强了多级网络多节点数据库的安全防护能力，还有效阻止了隐私数据的恶意篡改和泄露，为数据库安全提供了全面保障。

参考文献

[1] 薛占熬，李永祥，姚守倩，等.基于Bayesian直觉模糊粗糙集的数据分类方法[J].山东大学学报（理学版），2022，57（5）：1⁃10.

[2] 王勇睿.基于分布式数据库的安全性与防护研究[J].信息与电脑（理论版），2022，34（24）：222⁃224.

[3] 张峻，阚银环.基于量化行为的异构数据库强制访问控制方法[J].计算机仿真，2021，38（8）：487⁃491.

[4] 刘秉峰，韩智伟.基于区块链的医院数据库安全访问控制方法[J].现代信息科技，2023，7（8）：48⁃50.

[5] 马飞，李娟.基于同态加密的数据库安全访问多级控制模型[J].计算机仿真，2022，39（8）：446⁃449.

[6] 叶茂林，余发江.SDBatis：基于MyBatis和CBAC的数据库应用访问控制[J].武汉大学学报（理学版），2022，68（1）：57⁃64.

[7] 黄杰，余若晨，毛冬.电力物联网场景下基于零信任的分布式数据库细粒度访问控制[J].信息安全研究，2021，7（6）：535⁃542.

[8] SHYAMASUNDAR R K， CHAUDHARY P， JAISWAL A， et al. Approaches to enforce privacy in databases： Classical to information flow⁃based models [J]. Information systems frontiers， 2021， 23（4）： 811⁃833.

[9] 李志远，刘思峰，杜俊良，等.小样本条件下基于属性权重Shapley值分配的粗糙集决策模型[J].控制与决策，2022，37（10）：2677⁃2684.

[10] 胡豹，高永卫，魏斌斌.基于粗糙集理论的螺旋桨设计规则提取[J].航空动力学报，2023，38（8）：1901⁃1908.

[11] 吴晓雪，李艳.基于邻域关系粗糙集和不确定性的增量属性约简方法[J].西北大学学报（自然科学版），2022，52（5）：753⁃764.

[12] 张杰，张燕兰.基于相似关系的局部粗糙集模型[J].山东大学学报（理学版），2021，56（3）：77⁃82.

[13] 吴婉琳，张贤勇，莫智文.基于粗糙集不确定度的特定类属性约简[J].四川师范大学学报（自然科学版），2021，44（6）：840⁃846.