數(shù)據(jù)庫中推理控制問題的研究.pdf

1、隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，數(shù)據(jù)庫安全技術(shù)已成為信息安全的重要研究領(lǐng)域。數(shù)據(jù)庫推理控制是研究高安全等級(jí)的安全數(shù)據(jù)庫系統(tǒng)的關(guān)鍵技術(shù)之一，是保障數(shù)據(jù)庫安全的重要手段。
　　 推理問題的研究最早開始在統(tǒng)計(jì)數(shù)據(jù)庫中。針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫中的推理問題，分析了統(tǒng)計(jì)數(shù)據(jù)庫可能受到的推理攻擊方式，研究了相應(yīng)的推理控制方式，并分析了各種推理控制方式的局限性。
　　 針對(duì)多級(jí)安全數(shù)據(jù)庫中的推理問題，探討了產(chǎn)生推理的原因，分析了現(xiàn)有的推理控制技

2、術(shù)，并分別指出了它們的缺點(diǎn)。研究了粗糙集理論評(píng)估安全數(shù)據(jù)庫中敏感數(shù)據(jù)的推理風(fēng)險(xiǎn)的方法，粗糙集理論被用來發(fā)現(xiàn)所有非敏感數(shù)據(jù)和敏感數(shù)據(jù)之間的確定性規(guī)則，并依據(jù)這些規(guī)則評(píng)估敏感數(shù)據(jù)所面臨的推理風(fēng)險(xiǎn)。
　　 重點(diǎn)研究了動(dòng)態(tài)推理控制機(jī)制。動(dòng)態(tài)推理控制在阻止推理產(chǎn)生的同時(shí)，能保證用戶靈活地訪問對(duì)象，并且不增加查詢響應(yīng)時(shí)間。深入分析了基于標(biāo)識(shí)的動(dòng)態(tài)推理控制算法，發(fā)現(xiàn)該算法存在“阻塞對(duì)象”攻擊問題，即用戶通過訪問推理通道的其余的對(duì)象，阻塞剩余的