Protección de datos mediante el control de acceso basado en funciones y propósitos en RDBMS

La privacidad es un requisito clave en el tratamiento de datos personales y sensibles de las personas. Los sistemas de gestión de bases de datos (SGBD) almacenan este tipo de datos ingentes y proporcionan herramientas para acceder a ellos y analizarlos. El objetivo de la preservación de la privacidad es transformar los datos originales en una forma anónima para proteger la información personal y sensible. Existen diferentes mecanismos de control de acceso en los sistemas de gestión de bases de datos, como el control de acceso discrecional y el control de acceso obligatorio, pero el control de acceso basado en el propósito y el rol cubre la mayor parte de la privacidad y la seguridad. Los propósitos y roles juegan un papel importante en la preservación de la privacidad. La idea básica que subyace a un modelo basado en funciones y propósitos es que admite un módulo de especificación y aplicación de políticas integrado en un SGBD relacional. Tiende un puente entre la protección de datos orientada a la privacidad y la orientada a la seguridad. Utiliza el método de reescritura de consultas para el control de acceso y la aplicación de políticas. El control de acceso basado en roles (RBAC) se utiliza para regular el acceso a los recursos en función de los roles de los usuarios individuales dentro de una empresa. El control de acceso basado en el propósito (PuBAC) regula el acceso en función del propósito para el que se puede acceder a los datos.