聚合推导是指将若干信息聚合在一起,能够推导出更高级别的信息。与聚合推导较为相近的研究是关系数据库中的推理控制。
关于对推理控制的研究,早在20世纪80年代就已经开始了。Denning在一个关于医疗的项目中,针对“病人服药记录、药的功能,可推导出病人所患疾病”这一事实,给出了推理控制问题的定义和框架。推理控制问题研究的主要对象为关系数据库,其方法大致可以分为两类:一是在数据库设计阶段发现推理通道,通过提升数据安全级别来消除推理通道;二是在数据库查询阶段,依据既定的推理控制规则,检测潜在的推理通道,并拒绝查询。
(一)数据库设计阶段检测并消除推理通道
针对关系数据库中存在的函数依赖、多值依赖等特定的关系约束,有学者对关系数据库中存在的推理通道进行了研究,给出了基于函数依赖、多值依赖的推理控制规则,并依据推理控制规则,在数据库的设计阶段分析潜在的推理通道;也有学者提出了基于知识的推理控制,通过定义知识框架、规则,依据继承机制来分析和控制数据库系统中的推导问题;还有学者则是通过建立关系数据库中各个元素、属性之间的语义概念图,对关系数据库中存在的推理通道进行分析。(www.xing528.com)
(二)数据库查询阶段检测并消除推理通道
祖尔兰贡(ZurErlangung)采用认知逻辑描述了秘密性策略,基于数据库约束查询评估,提出了一个不完全逻辑数据库推理控制框架,旨在从数据库查询阶段,依据推理控制规则,检测推理通道,并拒绝查询。桑托什(Santosh)针对统计数据库中存在的推理问题,讨论了两种防止推导的方法:一是增加噪声干扰统计分析,二是控制数据库查询。但是,这些控制是建立在数据关联性分析基础上的,本书对其并未进行讨论。比斯库普(Biskup)针对关系数据库推理控制问题,提出了无状态受约束查询评估机制,以限定用户对关系数据库查询。马修(Matthew)则是通过Bayesian公式解决推导问题,并建立了多模式推导框架。
从上述研究分析中可知,关于推理控制的研究,研究的对象主要为数据库,而直接对其他信息客体聚合推导问题的研究较少。但是,在多级安全网络中,由于安全级别的存在,信息客体关系复杂,存在着由于客体信息聚合而引起的信息泄密问题。因此,在多级安全网络中,主体对客体的访问不再只是遵循多级安全的简单安全特性和“*-”特性,而是按照主、客体安全标记来控制主体对客体的受限访问。此外,还应该考虑信息客体之间的关系,以控制主体对关系客体的受限访问。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
