بخشی از پاورپوینت
اسلاید 1 :
بسم الله الرحمن الرحیم
اسلاید 2 :
مسأله استنتاج در امنیت پایگاه های داده آماری
اسلاید 3 :
مقدمه
امروزه اطلاعات، سرمایه ای حیاتی برای کلیه مؤسسات و سازمان های تجاری، اجتماعی، آموزشی، تحقیقاتی، سیاسی، دفاعی و. می باشد. سازمان ها سیستم های پایگاه داده ها و اطلاعات محتوای آنها را جهت خودکار کردن وظائف مختلفی تهیه می کنند. این وظائف شامل صورت حساب، مدیریت سرمایه، انواع مختلف پیش بینی ها، بودجه بندی، مدیریت های آموزشی، تحقیقاتی، صنعتی و. می باشد. برای تمامی سازمان ها تصمیمات حیاتی، وابسته به اطلاعات دقیق و به روز و پردازش صحیح آنها است. به علت اهمیت زیاد اطلاعات، حفاظت اطلاعات یکی از اجزاء حیاتی سیستم های مدیریت پایگاه داده ها می باشد. آیا سیستم های کامپیوتری و من جمله سیستم های پایگاه داده به جهت نقش های حیاتی خود به اندازه کافی امن هستند؟ اغلب نه. آیا می توانند امن تر شوند؟ مسلماً بله.
اسلاید 4 :
پایگاه داده امن
هدف یک سیستم پایگاه داده ای امن حفاظت اطلاعات است. در موقع طراحی چنین سیستمی باید بین محیط عملیاتی، ملاحظات اقتصادی و کارآیی توازنی موجه برقرار شود.
به طور کلی امنیت پایگاه داده به مجموعه سیاست ها و مکانیزم هایی گفته می شود که محرمانگی، جامعیت و دسترس پذیری را برای داده ها به وجود آورده و آنها را در برابر حملات عناصر داخلی و خارجی محافظت نماید. هر چند که این موضوع در کشورهای توسعه یافته جزو مباحث روز بوده و به پیشرفت های بسیار نائل شده اند، هنوز این مبحث در کشور ما بسیار نوپا و جوان است.
اسلاید 5 :
نیازهای عمومی امنیتی در پایگاه های داده
1- شناسایی و تصدیق اصالت کاربر
2- کنترل دستیابی
3- صحت دستیابی
صحت فیزیکی
صحت منطقی
صحت عناصر
4- قابلیت بازرسی و ردیابی
5- دسترسی پذیری
اسلاید 6 :
استنتاج
استنتاج امنیت پایگاه داده ها را از سه جهت مختلف مورد بررسی قرار می دهد:
محرمانگی اطلاعات (security)
صحت یا سازگاری اطلاعات (consistency)
در دسترس بودن اطلاعات (availability)
اسلاید 7 :
روش های متداول استنتاج
1- استنتاج از طریق پرس و جوی مستقیم
SELECT EP.EMPLOYEE_NAME
FROM EP,PT
WHERE EP.PROJECT_NAME = PT.PROJECT_NAME
SELECT EP.EMPLOYEE_NAME
FROM EP, PT
WHERE EP.PROJECT_NAME = PT.PROJECT_NAME
AND PT.PROJECT_TYPE = "SDI"
اسلاید 8 :
2- استنتاج با جمع آوری داده های آماری
3- استنتاج از طریق ترکیب داده و ابرداده
قانون جامعیت کلید اصلی
وابستگی تابعی یا وابستگی چند مقداری
قوانین محدودیتی مقداری
محدودیت های دسته بندی یا افراز
اسلاید 9 :
حمله های مختلف به منظور استنتاج
1- حمله های ردیاب
2- آسیب پذیری در مقابل دستگاه خطی
اسلاید 10 :
جلوگیری از استنتاج توسط محافظ ها
محققان معیارهایی را جهت ارزیابی محافظ های امنیتی پیشنهاد می کنند:
امنیت
توانمندی یا Robustness
مناسب بودن هم برای صفات خاصه عددی و هم برای صفات خاصه قطعی و صریح
مناسب بودن جهت محافظت از بیش از یک صفت خاصه محرمانه
مناسب بودن جهت SDB های پویا
غنی بودن اطلاعات آشکار شده
هزینه
اسلاید 11 :
فنون محافظت و امنیت پایگاه داده های آماری
1- مقید سازی پرس و جوهایی که می تواند انجام شود.
2- ایجاد اختلال در پاسخ
اسلاید 12 :
روش های مقید سازی
1- کنترل اندازه مجموعه پاسخ به پرسش
2- بازرسی یا مرور
3- تقسیم بندی
4- کتمان سلول
اسلاید 13 :
روش های اختلال
1- جا به جا کردن
2- گردکردن
3- پرس و جوهای نمونه گیری - تصادفی
4- پرس و جوهای نمونه گیری- تصادفی همراه با کنترل مجموعه پرسش و پاسخ
اسلاید 14 :
جمع بندی
استنتاج به عنوان یک مشکل بسیار مرسوم در پایگاه داده ها مطرح است. پایگاه های داده با توجه به ویژگی متمرکز سازی اطلاعات و کاربرد وسیع آن در سیستم های اطلاعاتی به خصوص سیستم های مربوط به آمارگیری به خصوص در مقابل چنین مشکلی بسیار آسیب پذیر هستند. بررسی روش ها و راهکارهای مقابله با استنتاج هر چند منجر به حذف کامل احتمال رخداد آن نمی شود، می تواند در کاهش آثار سوء آن بسیار مفید واقع گردد.
همانگونه که اشاره شد، در نظر گرفتن راهکارهای مقابله و کاهش احتمال آن در طراحی پایگاه داده های رابطه ای می تواند تا حد زیادی از افشای ناخواسته اطلاعات جلوگیری نماید.
