第6章-数据库安全课件.pptVIP

6.5.2 间接攻击(续) 计数 计数可以和总数结合来揭露更多的结果，而通常数据库给出这两个统计量，方便用户确定平均值。 平均值 假设知道员工的数量、公司的工资平均值和除总裁外所有员工的工资平均值，则可以很容易地计算总裁的工资。 Holmes Grey West Total M 1 3 1 5 F 2 1 3 6 Total 3 4 4 11 表 6.8 按寝室和性别查询的学生计数值 6.5.2 间接攻击(续) 中值 通过稍微复杂的程序，我们可以根据中值得出个别值。这种攻击要求所选择的数据中有一个数据刚好在中值的交集中。 图 6.4 中值的交集 6.5.2 间接攻击(续) Name Sex Drugs Aid Bailey M 0 0 Dewitt M 3 1000 Majors M 2 2000 Groff M 3 4000 Adams M 1 5000 Liu F 2 0 Majors M 2 2000 Hill F 2 5000 表 6.9 利用两个表的中间值进行推理 # 如果查询者已经知道Majors为男性和drug-use为2，且Majors出现在两个列表的中间值。则通过q = median(AID where SEX = M)和p = median(AID where DRUGS = 2)，可得到Majors奖学金为$2000。 6.5.2 间接攻击(续) 追踪攻击 追踪攻击(tracker attack)通过使用额外的、产生更少结果的查询欺骗数据库管理器，从而找到想要的数据。一个典型方法是，追踪者进行两次查询，让一次查询结果与另一次查询结果相比增加了一些记录；去掉两组纪录中的相同部分，就只留下统计数据或想要的数据。这个方法利用了两次查询结果的“间隙”部分。 6.5.2 间接攻击(续) 例如，查询 count ((SEX=F)?(RACE=C)?(DORM=Holmes)) DBMS可能会发现结果只是1，拒绝查询。由于q = count(a?b?c)=count(a)-count(a?? (b ? c)) ，所以查询等于： count (SEX=F) (6) 减去 count ((SEX=F)?((RACE≠C)?(DORM≠Holmes))) (5)。 6.5.2 间接攻击(续) 线性系统的脆弱性 使用逻辑与代数知识，加上数据库内容在分布上的特点，可以确定一系列查询，这些返回结果与几个不同的集相关，例如， 可以解出各个值。事实上，这种攻击也可以用于非数值的情形。“与”(?)和“或”(?)是数据库查询操作的典型运算，我们可以利用逻辑规则从一系列逻辑表达中获得结果。 6.5.2 间接攻击(续) 控制统计推理攻击 防止推理攻击的方法有：进行查询控制，或者对数据库里的单个项进行控制。很难确定一个查询是否会揭露敏感数据。因此，查询控制主要对直接攻击有效。对数据项的控制包括禁止查询和隐藏。禁止查询方式就是不提供敏感数据，对敏感数据的查询以不响应的方式拒绝。隐藏方式就是提供的结果接近但不是精确的实际数据值。这两种控制反映了精确与安全两者的矛盾。 6.5.2 间接攻击(续) 有限响应禁止 根据n项k%的规则，不显示所占有百分比过大的元素。 Holmes Grey West Total M - 3 - 5 F 2 - 3 6 Total 3 4 4 11 表 6.10 按寝室和性别查询的学生人数(禁止显示计数低的单元) # 如果一个表既有按行计算的总数，又有按列计算的总数，则只禁止查询其中一个单元的数据，仍然可以通过计算获得被禁止显示的数据。因此，在样本数据很少的表中，除了总数单元外所有的单元都不得不禁止查询，而没有提供总数，则可只禁止其中一个单元。 6.5.2 间接攻击(续) 组合结果 一种控制方法是组合行或列以保护敏感数据。 Sex Drug Use 0 1 2 3 M 1 1 1 2 F 2 2 2 0 Sex Drug Use 0 or 1 2 or 3 M 2 3 F 4 2 表 6.12 通过组合数据抑制推理 表 6.11 按性别和吸毒查询的学生人数 6.5.2 间接攻击(续) 另一个组合结果的方法是显示一个结果的范围。例如，发布助学金的结果时，给出金额的范围＄0~1999，＄2000~3999，以及＄4000以上，而不是准确的数值。还有一种方法是舍入。这项技术实际上是范围组合中相当有名的实例。如果数字的范围最接近10的倍数，则有效范围是0~5，6~15，16~25，等等。实际值可以根据最接近的基数向上或向下归入某个