数据库推理控制技术研究

论文摘要

数据库安全中的推理问题是恶意用户利用数据之间的相互联系窃取其不能直接访问的数据,从而造成敏感数据泄露的一种安全问题。推理控制就是要切断数据之间的这种联系,防止敏感数据的推理泄露。推理控制功能是实现高安全等级的数据库管理系统的必备要素,也是提高数据库系统安全保护能力的重要补充。现有推理控制研究成果的不足和缺陷在一定程度上制约了数据库系统的安全保障能力,不能满足日益增长的高安全需求。针对现有研究切入点比较分散的现状,首先研究了较为通用的推理控制方法;然后,以此为基础针对XML推理控制研究的不足,研究了面向节点的XML约束推理控制以及面向对象的语义扩展XML推理控制;针对数据挖掘这种更深层次、更具隐蔽性的推理行为,在现有规则隐藏技术的基础上,研究了扩展关联规则的挖掘方法及其相应的规则隐藏方法;针对现有推理控制研究中缺失的推理通道评估环节,研究了基于信息流的推理通道评估方法。关系数据库是目前绝大多数管理信息系统的基础。从推理问题的本质出发,研究了关系数据库推理控制较为通用的解决方法。分析了敏感数据的组成结构,使用查询实现敏感数据的形式化描述,并将数据间的各种联系统一归结为属性之间的关联。以此为基础,通过分析推理控制与已有的访问控制功能的关系,提出了包含多种控制策略在内的基于属性关联的推理控制方法,使之能够在一个模式下解决所有属性关联推理的控制问题。随着互联网的发展,XML数据库的安全成为当前研究的热点,而其中的推理控制研究则刚刚开始。利用XML数据库中常见的约束,研究了XML约束推理的刻画问题,将XML约束进行了类型划分,并给出了每种类型的规范化表示;通过资源描述框架研究了语义扩展的XML推理,引入XML对象、类型等概念,以面向对象的思想构建了新的XML安全访问控制和推理控制策略,扩大了解决推理问题的能力;针对不同的访问控制机制给出了面向节点的静态推理控制和面向对象的动态推理控制两种解决方法,以保证不同应用环境下的推理安全。针对数据挖掘这种深层次的推理问题,在抗经典关联规则挖掘的信息保护技术的基础上,研究了关系数据库和XML数据库中扩展关联规则的挖掘及其隐藏方法。通过新定义的查询模式及其相关概念,改进了多关系关联规则挖掘方法Warmr,提高了扩展关联规则的挖掘效率;分析了规则与敏感数据间的关系,给出了有针对性的敏感规则的挖掘算法及相应的隐藏算法,使数据库系统抵御推理攻击的能力得到了进一步的提高。针对现有推理控制研究中缺失的推理通道评估环节,在推理函数Infer相关研究的基础上提出了推理通道的信息流模型,将评估与推理控制策略结合在一起,使最终的推理控制更加合理,以平衡推理安全性和数据库可用性之间的矛盾;通过分析信息载体及传递环节在通道中的作用,设计出了通道的评估参数,包括通道的容量、有效载体比及信息损失率,并据此给出了相应的通道控制策略;通过设计的相关实验方案,对实验结果进行了验证分析,结果表明推理通道的评估是对推理控制方法的有力补充。以上述研究为基础,结合实际的安全数据库管理系统设计了推理控制功能的实施方案,包括一个基于三层架构的推理控制辅助设计工具和数据库运行阶段动态的推理控制。

论文目录

摘要

ABSTRACT

1 绪论

1.1 研究背景、目的及意义

1.2 国内外研究概况

1.2.1 数据库推理及其控制

1.2.2 XML 推理及其控制

1.2.3 抗挖掘的信息保护

1.3 主要研究工作及论文结构

2 关系数据库的推理控制

2.1 引言

2.2 敏感数据的形式化

2.2.1 敏感数据的构成

2.2.2 敏感数据的刻画

2.3 基于属性关联的推理

2.3.1 推理的基础

2.3.2 推理规则系统

2.3.3 推理过程的刻画

2.4 推理控制及其安全分析

2.4.1 推理泄露的判定

2.4.2 推理控制的原则

2.4.3 分阶段的推理控制

2.4.4 安全性分析

2.5 小结

3 XML 数据库的推理控制

3.1 引言

3.2 基于约束的XML 推理

3.2.1 XML 约束及其规范化

3.2.2 敏感数据的表示

3.2.3 推理泄露的判定

3.3 语义扩展的XML 推理

3.3.1 XML 节点的封装

3.3.2 面向对象的授权

3.3.3 安全验证

3.4 推理控制

3.4.1 基本策略

3.4.2 静态局部安全视图的计算

3.4.3 动态的推理控制

3.5 小结

4 扩展关联规则的挖掘及推理控制

4.1 引言

4.2 经典关联规则的拓展

4.2.1 查询模式定义的改进

4.2.2 扩展关联规则

4.3 扩展关联规则的挖掘

4.3.1 频繁查询模式的计算

4.3.2 有趣规则的发现

4.4 敏感规则的隐藏

4.4.1 敏感关联规则及其挖掘

4.4.2 抵抗挖掘的原则

4.4.3 抵抗挖掘的方法

4.5 小结

5 通用推理通道的评估与控制

5.1 引言

5.2 推理通道的信息流刻画方法

5.2.1 推理通道

5.2.2 信息流模型

5.3 评估与控制策略

5.3.1 通道有效性分析

5.3.2 评估参数

5.3.3 控制策略

5.4 实验及结果分析

5.4.1 实验环境及设计

5.4.2 实验结果及分析

5.5 小结

6 数据库推理控制系统的设计

6.1 设计的约定和目标

6.2 系统总体设计

6.2.1 推理控制与数据库系统的关系

6.2.2 推理控制系统的组成结构

6.3 推理控制辅助工具的设计

6.3.1 结构及功能模块设计

6.3.2 存储结构设计

6.4 动态推理控制设计

6.4.1 预处理设计

6.4.2 身份鉴别阶段的扩展

6.4.3 访问控制阶段的扩展

6.5 小结

7 总结与展望

7.1 全文总结

7.2 研究展望

致谢

参考文献

附录攻读博士学位期间发表论文的目录

数据库推理控制技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢