第6讲数据库安全.ppt

信 息 系 统 安 全;目 录;一、数据库安全的概念;一、数据库安全的概念;二、统计数据库的概念;二、统计数据库的概念;二、统计数据库的概念;⑵ 统计数据库的理论模型 1、特征刻画模型 模型：数据库是k位二进制数到实数R的部分函数DC： DC：{0，1}k→R 称DC为部分函数是因为对于某些特征的集合，数据库中可能不存在对应的记录。 如果对于所有2k个特征组合，数据库中都存在对应的记录，则DC就是全函数。;⑵ 统计数据库的理论模型 1、特征刻画模型 统计函数为f，如计数、平均值、最大值、最小值等。 查询以（1，0，1，*）形式提出，其中1表示具有某特征，0表示不具有某特征，*为通配符。 查询提出后，数据库首先查找满足查询特征的所有记录。如果只有一个记录满足要求，为了避免泄露数据个体，系统将拒绝回答。否则，系统对所有满足要求的记录计算统计函???f，并给出统计值。 ;⑵ 统计数据库的理论模型 2、键刻画模型 把数据库看成N个记录的集合。 每个记录有一个记录号i，称为键。记录可通过键值来查找。 于是可把数据库看成是键值集合{1，2，...，N}到实数R的全函数： DK：{1，2，...，N }→ R ;⑵ 统计数据库的理论模型 2、键刻画模型 允许的查询是{i1，i2，...，ik}k≥2，j≠m时ij≠im。因为若k =1，则查询变为{i}，这是对记录i的直接访问，这当然是不允许的。如果i≠j时ij=im，则攻击者可以用查询{i1，i2，...，ik}来迫使数据库泄露记录i。 统计函数为f，如计数、平均值、最大值、最小值等。 系统对查询的回答是f（DK(i1)，DK(i2) ,...,DK(ik))。;⑵ 统计数据库的理论模型 3、关系模型 设有属性A1,A2,…,Ak他们分别在值域D1,D2,…,Dk上取值，则笛卡儿空间D1×D2 ×… × Dk的任一子集称为一个关系，记作D。 关系数据库可看成是D到实数R的部分函数DR ： DR ：D → R 关系数据库中的记录由属性字段A1,A2,…,Ak所确定。对数据库的访问是由属性字段的不同取值及由与、或、非组成的逻辑表达式所决定的。 称属性字段的逻辑表达式为特征公式。 当满足特征公式的记录只有一个时，系统拒绝回答，否则给出统计值。;三、统计数据库的安全性;三、统计数据库的安全性;三、统计数据库的安全性;三、统计数据库的安全性;三、统计数据库的安全性;三、统计数据库的安全性;三、统计数据库的安全性;三、统计数据库的安全性;三、统计数据库的安全性;三、统计数据库的安全性;谢 谢！