第?11?章?推理控制

目录

11.1. 推理规则
11.2. 推理控制
11.3. 检测信息泄露通道
11.4. 唯一性约束推理控制

推理是自然界和人类社会中普遍存在的现象。由于关系数据库中元组、属性、元素之间的相互关联性,推理问题成为数据库安全的重要内容。运用推理方法获取权限以外的数据库信息,是一种较为隐蔽的信息攻击方法。在具有较高安全级别要求的数据库系统中,应考虑对这种攻击的防御。

数据库安全中推理的特定含义为:用户根据较低安全级别的、可见的数据推出同级或较高安全级别的不可见信息。

由于人类用以进行推理的信息千差万别,用推理获取新信息的方式也极为不同,所以要防止未授权的推理是非常复杂的,也不可能给出通用的解决方案。这里,仅对推理方法、用于推理的信息和防止推理的方法做简单描述。

XML 地图 | Sitemap 地图