統(tǒng)計(jì)數(shù)據(jù)庫安全性(數(shù)據(jù)庫)
時(shí)間:2022-11-26 02:30:01 | 來源:信息時(shí)代
時(shí)間:2022-11-26 02:30:01 來源:信息時(shí)代
統(tǒng)計(jì)數(shù)據(jù)庫安全性 : 統(tǒng)計(jì)數(shù)據(jù)庫中存在的特殊安全性問題。即: 統(tǒng)計(jì)數(shù)據(jù)庫中存放著大量的統(tǒng)計(jì)數(shù)據(jù),這些統(tǒng)計(jì)數(shù)據(jù)本身也許是非敏感數(shù)據(jù),但是可以通過某些方法從這些非敏感數(shù)據(jù)得到敏感數(shù)據(jù)����。例如,可以從合法的查詢中推導(dǎo)出敏感信息,從而以危害系統(tǒng)安全的隱蔽方式獲取敏感信息��。所以,統(tǒng)計(jì)數(shù)據(jù)庫的安全性是數(shù)據(jù)庫安全性中的一個(gè)值得關(guān)注的問題����。
1.通用跟蹤謂詞
在統(tǒng)計(jì)數(shù)據(jù)庫查詢中,為了防止人們通過統(tǒng)計(jì)、匯總等手段來推斷演繹出秘密數(shù)據(jù),如果查詢所標(biāo)識的數(shù)據(jù)庫中的記錄的子集小于某一下界b或大于n-b(n是數(shù)據(jù)庫中記錄的總數(shù))時(shí),系統(tǒng)將拒絕執(zhí)行這類查詢���。但對于任何一個(gè)被系統(tǒng)拒絕的查詢,總是可以找到這樣的謂詞,利用它來得到被拒查詢的結(jié)果答案,這樣的謂詞稱為通用跟蹤謂詞�。實(shí)際上,對于結(jié)果集合的基數(shù)c,滿足2b≤c≤n-2b的任何謂詞都是通用跟蹤謂詞,只要b≤n/4��。然而,這個(gè)條件在任何現(xiàn)實(shí)情況下總是能夠滿足的��。
2. 個(gè)別跟蹤謂詞
在統(tǒng)計(jì)數(shù)據(jù)庫查詢中,如果利用謂詞能夠發(fā)現(xiàn)某一特定的被系統(tǒng)拒絕接受的查詢的答案,那么這個(gè)謂詞稱為個(gè)別跟蹤謂詞�����。如果用戶知道謂詞P標(biāo)識統(tǒng)計(jì)數(shù)據(jù)庫中某一特定記錄R,若P可以用P1AND P2的方式來表示,而且P1 AND NOT P2所標(biāo)識的結(jié)果的集合的基數(shù)在b和n-b(n是數(shù)據(jù)庫中記錄的總數(shù),b是數(shù)據(jù)庫中被標(biāo)識的記錄的子集的基數(shù)的下界)之間,因而這兩者都是可以接受的,則謂詞P1 AND NOT P2就是R的個(gè)別跟蹤謂詞�。
3. 統(tǒng)計(jì)推理
統(tǒng)計(jì)推理(statistical inference)是統(tǒng)計(jì)數(shù)據(jù)庫中存在的一種特殊的安全性問題。統(tǒng)計(jì)推理是利用統(tǒng)計(jì)算法,由非敏感查詢的結(jié)果數(shù)據(jù)推導(dǎo)出敏感數(shù)據(jù)的一種方法��。統(tǒng)計(jì)推理方法主要有如下幾種:
(1)直接推理(direct inference):試圖直接通過查詢所獲得的一些記錄,來直接搜索并確定敏感屬性字段的值,稱為直接推理����。最有效的方法是形成一種特定的查詢,它恰好與某個(gè)敏感數(shù)據(jù)項(xiàng)相匹配。
(2) 間接推理(indirect inference): 間接推理試圖依據(jù)一種或多種統(tǒng)計(jì)值來推導(dǎo)出想要的結(jié)果���。例如,使用某些明顯的統(tǒng)計(jì)量來推導(dǎo)出隱匿的個(gè)人敏感數(shù)據(jù)�����。間接推理包括求和推理�����、計(jì)數(shù)推理�����、取中值推理��、追蹤者推理和線性系統(tǒng)推理等�。
(3)求和推理(inference by sum): 求和推理是一種常用的間接推理。它通過求和值來進(jìn)行推理,從而得到所需要的值���。
(4)計(jì)數(shù)推理(inference by count): 計(jì)數(shù)推理是一種常用的間接推理���。一般把計(jì)數(shù)推理與求和推理結(jié)合起來以揭示更多的信息。例如,己知計(jì)數(shù)值與求和值,很容易就能推出平均值; 反之,如果已知計(jì)數(shù)值與平均值,也可以推出求和值�����。
(5)取中值推理(inference by median):取中值推理是一種間接推理�����。它的推理過程較為復(fù)雜,要尋找那種按順序排列并恰巧在中間有交叉點(diǎn)的兩個(gè)查詢結(jié)果項(xiàng),才能推導(dǎo)出想要的結(jié)果����。
(6)追蹤者推理(tracker inference): 追蹤者推理是一種間接推理。追蹤者通過非敏感查詢追蹤到敏感數(shù)據(jù)�。它關(guān)注利用少量條目而能夠曝露大比例數(shù)據(jù)的地方,即通過能夠產(chǎn)生少量結(jié)果的附加查詢,來定位出所期望的敏感數(shù)據(jù)。例如,對兩次不同的查詢附加一些條件,得到n個(gè)值和n-1個(gè)值,而這兩組值中可以互相抵消n-1個(gè)值,只剩下所期望的那個(gè)值�。
(7)線性系統(tǒng)推理(linear system inference):線性系統(tǒng)推理是一種間接推理。它利用線性代數(shù)知識,加上數(shù)據(jù)庫內(nèi)容方面的巧合,有可能找出一系列查詢,它們返回的結(jié)果與線性代數(shù)集合有關(guān)���。例如,查詢結(jié)果構(gòu)成關(guān)于所期望數(shù)據(jù)項(xiàng)的一組線性方程組,解這個(gè)線性方程組就可以得到所期望數(shù)據(jù)項(xiàng)的值�。
在線咨詢
