分区(Partitioning)
对数据或数据库进行分区是指将数据集分成多个部分并分别存储。这是聚合和推断攻击的对策(countermeasure)。
正规化(Normalization)
数据库规范化的最初目的是减少数据重复以节省存储空间并增强数据完整性。
聚合(Aggregation)
数据汇总导致的机密性问题很常见。聚合是指组装或组合不同的数据单元。这可能是数据处理(尤其是关系数据库)中的问题。关系数据库中的授权通常在表或视图级别上实现。如果基於表授予了授权,则限制对表记录的子集的访问是不可行的。为此,应使用表记录子集的视图。
聚合功能(Aggregate Functions)
SQL,Excel和其他软件提供了所谓的集合函数,例如Sum(),Average(),Count(),Max()和Min()等。这些函数正在处理“一组数据, ”而不是“单个数据记录”,因此由於“聚合”而导致数据泄露。
您需要了解SQL查询以实现Alice所做的事情,即SELECT MIN(Salary)FROM Payrolls。由於“薪资”表包含所有员工的薪水,因此汇总函数MIN(Salary)将包括所有薪水。SQL查询的结果直接显示所有员工中的最低工资;爱丽丝无需推断或推论得出她的最低工资。
术语(Terminologies)
推论(Inference):从已知信息派生新信息。推论问题是指这样的事实,即可以在不清除用户的级别上对导出的信息进行分类。推断问题是用户从他们获取的合法信息中推断出未经授权的信息。
聚合(Aggregation):处理敏感信息时,组合或合并不同数据单元的结果。以一个敏感度级别聚合数据可能会导致以较高敏感度级别指定总数据。
多重实例化(Polyinstantiation):多重实例化允许一个关系包含具有相同主键的多个行;多个实例通过其安全级别进行区分。
参照完整性(Referential integrity):如果所有外键都引用现有的主键,则数据库具有参照完整性。
实体完整性(Entity integrity):关系中的元组不能对任何主键属性具有null值。
粒度(Entity integrity):可以限制访问对象的程度。粒度既可以应用於对像上允许的动作,也可以应用於被允许对对象执行那些动作的用户。
来源:NIST SP 800-8(已淘汰)
参考
. 学习SQL:聚合函数
资料来源: Wentz Wu QOTD-20201230
<<: 《赖田捕手:追加篇》第 34 天:妥善运用 LINE Notify 免费推播
tags: 铁人赛 AWS Outposts 前情提要 有看到我前两天的文章的人,就知道我耍笨了;我...
电子化的库房管理,有助於进货、退货、取货等流程的简化,但在不同产业,繁简各有不同,通常在汽车、水电瓦...
重点整理 事件命名上必须使用小驼峰,且为 String 事件中必须放一个回传 Function re...
Version Control System (VCS) Centralized Version C...
大家好,我是乌木白,今天是铁人赛最後一天,谢谢大家在这些天不管是无意或是有意的点进来参观,都非常感...