- 1、本文档共23页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息系统士安全06
信 息 系 统 安 全 第六讲 数据库安全 张焕国 武汉大学计算机学院 目 录 1、信息系统安全的基本概念 2、密码学(1) 3、密码学(2) 4、操作系统安全(1) 5、操作系统安全(2) 6、数据库安全(1) 7、数据库安全(2) 8、可信计算(1) 9、可信计算(2) 一、数据库安全的概念 1、数据库安全的重要性 数据库是重要的应用软件。 数据库集中存储和管理着大量的重要数据,如军事、政治、金融等数据。 数据库成为不法分子攻击的主要目标。 数据库要支持查询、插入、删除、更新等操作,而且存储的数据量大、时间长是其重要特点。 数据库的安全措施应适应数据库的特点。 一、数据库安全的概念 2、数据库加密的困难性 对数据库加密是确保数据安全的重要措施。 数据量大,要求加解密速度快。 数据存储时间长,为了安全密钥应经常更换,需要对数据解密再加密很麻烦。如不经常更换密钥,时间一长就可能不安全。 数据库要支持查询、插入、删除、更新等操作,最好能在密文状态下进行上述操作,即需要同态加密。 二、统计数据库的概念 ⑴ 统计数据库的概念 统计数据库(Statistical database)是数据库的一种。 统计数据库是一些数据项的集合,其中每个数据项个体都是必威体育官网网址的、不允许访问的,但是访问获得其数据项的统计信息则是允许的。 如,公民健康状况数据库:公民个人的健康状况属于个人隐私,应是必威体育官网网址的(特别是一些领袖人物),但是其统计信息又是应当公开的,如某疾病的发病率等。 二、统计数据库的概念 ⑴ 统计数据库的概念 又如,公民存款数据库:公民个人的存款信息属于个人隐私,应是必威体育官网网址的,但是其统计信息又是应当公开的,如公民存款上升率等。 近年来数据挖掘的研究涉及个人隐私保护问题,这与统计数据库安全技术相关。 二、统计数据库的概念 ⑵ 统计数据库的理论模型 1、特征刻画模型 把数据库看成是许多记录的集合。 每个记录是一个实体的描述。 每个实体以其具有(或不具有)某些特性而与其他实体相区别。 设有k种特征,在记录中用k位二进制位与之相对应。用1表示具备该特征,用0表示不具备该特征。这样,一个k位二进制数便唯一标识一个实体。 二、统计数据库的概念 ⑵ 统计数据库的理论模型 1、特征刻画模型 模型:数据库是k位二进制数到实数R的部分函数DC: DC:{0,1}k→R 称DC为部分函数是因为对于某些特征的集合,数据库中可能不存在对应的记录。 如果对于所有2k个特征组合,数据库中都存在对应的记录,则DC就是全函数。 二、统计数据库的概念 ⑵ 统计数据库的理论模型 1、特征刻画模型 统计函数为f,如计数、平均值、最大值、最小值等。 查询以(1,0,1,*)形式提出,其中1表示具有某特征,0表示不具有某特征,*为通配符。 查询提出后,数据库首先查找满足查询特征的所有记录。如果只有一个记录满足要求,为了避免泄露数据个体,系统将拒绝回答。否则,系统对所有满足要求的记录计算统计函数f,并给出统计值。 二、统计数据库的概念 ⑵ 统计数据库的理论模型 2、键刻画模型 把数据库看成N个记录的集合。 每个记录有一个记录号i,称为键。记录可通过键值来查找。 于是可把数据库看成是键值集合{1,2,...,N}到实数R的全函数: DK:{1,2,...,N }→ R 二、统计数据库的概念 ⑵ 统计数据库的理论模型 2、键刻画模型 允许的查询是{i1,i2,...,ik}k≥2,j≠m时ij≠im。因为若k =1,则查询变为{i},这是对记录i的直接访问,这当然是不允许的。如果i≠j时ij=im,则攻击者可以用查询{i1,i2,...,ik}来迫使数据库泄露记录i。 统计函数为f,如计数、平均值、最大值、最小值等。 系统对查询的回答是f(DK(i1),DK(i2) ,...,DK(ik))。 二、统计数据库的概念 ⑵ 统计数据库的理论模型 3、关系模型 设有属性A1,A2,…,Ak他们分别在值域D1,D2,…,Dk上取值,则笛卡儿空间D1×D2 ×… × Dk的任一子集称为一个关系,记作D。 关系数据库可看成是D到实数R的部分函数DR : DR :D → R 关系数据库中的记录由属性字段A1,A2,…,Ak所确定。对数据库的访问是由属性字段的不同取值及由与、或、非组成的逻辑表达式所决定的。 称属性字段的逻辑表达式为特征公式。 当满足特征公式的记录只有一个时,系统拒绝回答,否则给出统计值。 三、统计数据库的安全性 由于统计数据库允许访问统计信息而不允许访问个体信息这一特性,使得攻击者可能通过精心策划的多次合法访问,推理求出个体数据,从而攻破数据库。 称这种攻击为推理攻击(Inference Attack)。 在推理攻击
文档评论(0)