11.3.?检测信息泄露通道

只有推理规则不一定存在信息泄露通道,例如id1->id3,如果id3没有标记,或者id1的标记大于等于id3标记那么不存在信息泄露通道。

信息泄露通道存在的两个条件:推理关系存在,推理左边所有列的标记最大值小于推理右边劝拿庞蜗菲教ㄗ⒉嵬锯一列的标记值(如果左右两边存在不同策略的,视为左边值小于右边值)。

  1. 登录uxop删除上述表test_infer的列标记:

    select mac_drop_column_label('public','test_infer','id3');
  2. 检测信息泄露通道:

    select mac_detect_suspicion('public','test_infer');

    检测结果没有信息泄露通道。

  3. 重新对表添加列标记,查看信息泄露通道:

    select mac_set_column_label('public','test_infer','id3','pl2','secret:manager,developer');
    select mac_detect_suspicion('public','test_infer');

    可以检测到信息泄露通道。

XML 地图 | Sitemap 地图