>>>>>信息安全工程师在线辅导 

      >>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之数据库的推理控制问题，供大家参考学习。

      数据库安全中的推理问题是恶意用户利用数据之间的相互联系窃取其不能直接访问的数据,从而造成敏感数据泄露的一种安全问题。推理控制就是要切断数据之间的这种联系,防止敏感数据的推理泄露。推理控制功能是实现高安全等级的数据库管理系统的常用要素,也是提高数据库系统安全保护能力的重要补充。

      现有推理控制研究成果的不足和缺陷在一定程度上制约了数据库系统的安全保障能力,不能满足日益增长的高安全需求。针对现有研究切入点比较分散的现状,首先研究了较为通用的推理控制方法;然后,以此为基础针对XML推理控制研究的不足,研究了面向节点的XML约束推理控制以及面向对象的语义扩展XML推理控制;针对数据挖掘这种更深层次、更具隐蔽性的推理行为,在现有规则隐藏技术的基础上,研究了扩展关联规则的挖掘方法及其相应的规则隐藏方法;针对现有推理控制研究中缺失的推理通道评估环节,研究了基于信息流的推理通道评估方法。

      关系数据库是目前绝大多数管理信息系统的基础。从推理问题的本质出发,研究了关系数据库推理控制较为通用的解决方法。分析了敏感数据的组成结构,使用查询实现敏感数据的形式化描述,并将数据间的各种联系统一归结为属性之间的关联。以此为基础,通过分析推理控制与已有的访问控制功能的关系,提出了包含多种控制策略在内的基于属性关联的推理控制方法,使之能够在一个模式下解决所有属性关联推理的控制问题。随着互联网的发展,XML数据库的安全成为当前研究的热点,而其中的推理控制研究则刚刚开始。利用XML数据库中常见的约束,研究了XML约束推理的刻画问题,将XML约束进行了类型划分,并给出了每种类型的规范化表示;通过资源描述框架研究了语义扩展的XML推理,引入XML对象、类型等概念,以面向对象的思想构建了新的XML安全访问控制和推理控制策略,扩大了解决推理问题的能力;针对不同的访问控制机制给出了面向节点的静态推理控制和面向对象的动态推理控制两种解决方法,以保证不同应用环境下的推理安全。

      针对数据挖掘这种深层次的推理问题,在抗经典关联规则挖掘的信息保护技术的基础上,研究了关系数据库和XML数据库中扩展关联规则的挖掘及其隐藏方法。通过新定义的查询模式及其相关概念,改进了多关系关联规则挖掘方法Warmr,提高了扩展关联规则的挖掘效率;分析了规则与敏感数据间的关系,给出了有针对性的敏感规则的挖掘算法及相应的隐藏算法,使数据库系统抵御推理攻击的能力得到了进一步的提高。

      针对现有推理控制研究中缺失的推理通道评估环节,在推理函数Infer相关研究的基础上提出了推理通道的信息流模型,将评估与推理控制策略结合在一起,使最终的推理控制更加合理,以平衡推理安全性和数据库可用性之间的矛盾;通过分析信息载体及传递环节在通道中的作用,设计出了通道的评估参数,包括通道的容量、有效载体比及信息损失率,并据此给出了相应的通道控制策略;通过设计的相关实验方案,对实验结果进行了验证分析,结果表明推理通道的评估是对推理控制方法的有力补充。以上述研究为基础,结合实际的安全数据库管理系统设计了推理控制功能的实施方案,包括一个基于三层架构的推理控制辅助设计工具和数据库运行阶段动态的推理控制。级安全数据库中的推理问题。

    返回目录：信息安全工程师教程学习笔记之系统安全汇总（一）

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。