16、数据库安全问题解析

数据库安全问题解析

1. 数据库安全问题概述

在数据库的使用过程中，存在着多种安全隐患，其中最为突出的两大问题是聚合（Aggregation）和推理（Inference）。这两个问题严重威胁着数据库中敏感信息的安全性，下面将对它们进行详细的介绍。

1.1 聚合问题

1.1.1 聚合的定义

聚合是指用户虽无权限访问特定信息，但有权限访问该信息的各个组成部分，进而通过组合这些部分信息来获取受限信息的行为。简单来说，就是将来自不同源的信息进行组合，形成新的信息，而这个新信息的敏感性高于各个单独部分，且主体没有访问该新信息的必要权限。

1.1.2 聚合的示例

为了更好地理解聚合问题，我们来看一个简单的概念性示例。假设数据库管理员不想让用户组中的任何人能够得知一个特定的句子，于是将该句子拆分成多个组件，并限制用户组对其进行访问。然而，用户艾米丽能够访问组件 A、C 和 F。由于她比较聪明，通过这几个组件，她成功推断出了整个句子，从而获取了受限的秘密。

1.1.3 聚合的防范措施

为了防止聚合攻击，需要采取以下措施：
- 限制整体及组件访问 ：阻止主体以及代表该主体运行的任何应用程序或进程访问整个信息集合，包括各个独立组件。可以将对象放入具有更高安全级别的容器中，以防止低权限或低安全级别的主体进行访问。
- 跟踪查询并实施上下文相关访问控制 ：对主体的查询进行跟踪，记录主体访问过的对象历史。一旦发现有聚合攻击的迹象，就限制其访问尝试。

以下是防范聚合攻击的步骤列表