超级会员免费看
数据库查询评估中的机密性策略与外包数据库的安全查询方案
在当今数字化时代,数据库的安全性和机密性至关重要。无论是在内部数据库的查询评估中,还是在外包数据库的使用场景下,都面临着诸多安全挑战。下面将详细介绍数据库查询评估中的机密性策略以及外包数据库的安全查询方案。
数据库查询评估中的机密性策略
在不完全信息系统中,句子可以通过多种语义方式进行保护。传统的受控查询评估(CQE)方法主要针对一组潜在秘密进行保护,即用户不能推断出某个潜在秘密在实际数据库实例中为真。然而,在某些情况下,需要以不同的语义方式保护句子。
广义机密性策略
广义机密性策略引入了机密性目标的概念。一个机密性目标是一个二元组 (ψ, V),其中 ψ 是一个命题句子,V 是一个非空的推理集,且 V 是 {true, false, undef} 的真子集。一个广义机密性策略是一组机密性目标的集合。
例如,给定两个命题句子 a 和 b,机密性策略 policy = { (a, {true, undef}), (b, {false}) } 表示用户不能推断出 a 为真或未定义,也不能推断出 b 为假。
为了实现广义机密性策略的 CQE 方法,可以将其形式化为一个函数 cqe∗(Q, db, prior, policy),其中 Q 是查询序列,prior 是先验假设,db 是数据库实例,policy 是机密性策略。一个 CQE 方法被定义为能保持机密性,当且仅当对于所有有限查询序列、所有广义机密性策略、所有机密性目标、所有先验假设和所有满足预条件的数据库实例 db1,都存在一个数据库实例 db2,使得 db1 和 db2 产生相同的答案,并且 ψ 在 db2 中的值不在 V
订阅专栏 解锁全文
扫一扫
32
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
