Qapla：数据库支持系统的政策合规性

许多数据库支持系统存储代表具有不同权限的用户访问的机密数据。控制访问的策略通常是细粒度的，特定于用户、时间、访问的列和行、数据库中的值（例如，用户角色）以及查询中使用的运算符（例如，聚合器、分组依据和联接）。如今，应用程序通常依赖于发出符合策略的查询或过滤不符合策略的搜索结果，这很容易导致应用程序错误。Qapla提供了一种替代的策略实施方法，既不依赖于应用程序的正确性，也不依赖于专门的数据库支持。在Qapla中，策略是特定于行和列的，还可能引用查询者的身份和时间，在SQL中指定，并存储在数据库本身中。我们在数据库适配器中构建了Qapla原型，并通过在HotCRP会议管理系统和学术工作申请管理系统中实施适用的策略对其进行评估。