Protezione dei dati attraverso il controllo degli accessi basato su scopi e ruoli negli RDBMS

La privacy è un requisito fondamentale nella gestione dei dati personali e sensibili delle persone. I sistemi di gestione dei database (DBMS) immagazzinano questo tipo di dati enormi e forniscono anche strumenti per accedervi e analizzarli. L'obiettivo della conservazione della privacy è trasformare i dati originali in una forma anonima per proteggere le informazioni personali e sensibili. Esistono diversi meccanismi di controllo dell'accesso nei sistemi di gestione dei database, come il controllo dell'accesso discrezionale, il controllo dell'accesso obbligatorio, ma il controllo dell'accesso basato sullo scopo e sul ruolo copre la maggior parte della privacy e della sicurezza. Gli scopi e i ruoli svolgono un ruolo importante nella conservazione della privacy. L'idea di base del modello basato su scopi e ruoli è che esso supporta la specificazione delle politiche e il modulo di applicazione integrato nei DBMS relazionali. Colma il divario tra la protezione dei dati orientata alla privacy e alla sicurezza. Utilizza il metodo di riscrittura delle query per il controllo degli accessi e l'applicazione delle policy. Il controllo degli accessi basato sui ruoli (RBAC) è utilizzato per regolare l'accesso alle risorse in base ai ruoli dei singoli utenti all'interno di un'azienda. Il Purpose Based Access Control (PuBAC) regola l'accesso in base allo scopo per cui si accede ai dati.