推论 & 聚合( Inference and Aggregation)

-聚合功能

分区（Partitioning）
对数据或数据库进行分区是指将数据集分成多个部分并分别存储。这是聚合和推断攻击的对策（countermeasure）。

正规化（Normalization）
数据库规范化的最初目的是减少数据重复以节省存储空间并增强数据完整性。

聚合（Aggregation）
数据汇总导致的机密性问题很常见。聚合是指组装或组合不同的数据单元。这可能是数据处理（尤其是关系数据库）中的问题。关系数据库中的授权通常在表或视图级别上实现。如果基於表授予了授权，则限制对表记录的子集的访问是不可行的。为此，应使用表记录子集的视图。

聚合功能（Aggregate Functions）
SQL，Excel和其他软件提供了所谓的集合函数，例如Sum（），Average（），Count（），Max（）和Min（）等。这些函数正在处理“一组数据， ”而不是“单个数据记录”，因此由於“聚合”而导致数据泄露。
您需要了解SQL查询以实现Alice所做的事情，即SELECT MIN（Salary）FROM Payrolls。由於“薪资”表包含所有员工的薪水，因此汇总函数MIN（Salary）将包括所有薪水。SQL查询的结果直接显示所有员工中的最低工资；爱丽丝无需推断或推论得出她的最低工资。

术语（Terminologies）
推论（Inference）：从已知信息派生新信息。推论问题是指这样的事实，即可以在不清除用户的级别上对导出的信息进行分类。推断问题是用户从他们获取的合法信息中推断出未经授权的信息。

聚合（Aggregation）：处理敏感信息时，组合或合并不同数据单元的结果。以一个敏感度级别聚合数据可能会导致以较高敏感度级别指定总数据。

多重实例化（Polyinstantiation）：多重实例化允许一个关系包含具有相同主键的多个行；多个实例通过其安全级别进行区分。

参照完整性（Referential integrity）：如果所有外键都引用现有的主键，则数据库具有参照完整性。

实体完整性（Entity integrity）：关系中的元组不能对任何主键属性具有null值。

粒度（Entity integrity）：可以限制访问对象的程度。粒度既可以应用於对像上允许的动作，也可以应用於被允许对对象执行那些动作的用户。
来源：NIST SP 800-8（已淘汰）

参考
. 学习SQL：聚合函数

资料来源： Wentz Wu QOTD-20201230