29、迈向不完整一阶数据库的受控查询评估

迈向不完整一阶数据库的受控查询评估

在当今的信息系统中，数据的安全性和隐私保护至关重要。用户可能会通过自身的知识和推理，从不直接允许访问的数据中推断出敏感信息。为了防止这种有害的推断，受控查询评估（Controlled Query Evaluation，CQE）应运而生。本文将深入探讨如何将 CQE 扩展到不完整的一阶数据库，这是一种比之前研究的命题不完整数据模型更适合广泛应用的数据模型。

1. 引言

数据库用户即便没有直接访问敏感数据的权限，也可能通过推理获取这些信息。例如，具有医学专业知识的用户可以从药物信息推断出患者的临床情况。防止这种有害推断的过程被称为推理控制，而 CQE 就是信息系统中实现推理控制的一个框架。

CQE 已经在多个参数上进行了广泛研究，如数据表示逻辑、查询语言和执行方法等。在完整逻辑数据库的情况下，CQE 已经得到了很好的理解，包括优化问题和早期的更新操作。此前已经有对不完整数据库的初步研究，但对于某些应用，需要使用一阶逻辑（FOL）的一个片段来建模数据。因此，本文引入了一种使用 FOL 句子的受限数据模型。

用户知识的表示是有效推理控制的主要障碍。为了解决这个问题，本文将一阶模态逻辑引入到 CQE 中，特别是处理一阶逻辑中受限数据模型的知识。如果用户了解数据模型，就需要对其推理进行适当建模。在分析这个“推理”模型时，需要同时考虑机密性和可用性。本文的主要贡献包括：
1. 引入了一种受限的一阶数据模型（GFFD - 数据库），可以通过 CQE 进行推理控制来保护数据。
2. 表明由于数据模型带来的额外推理能力可以通过用户知识中的一组有限公式进行合理且完整的建模。
3. 证明了对于受限数据模型以及将一阶模态