信息系統(tǒng)安全第六講數(shù)據(jù)庫平安張煥國武漢大學(xué)計(jì)算機(jī)學(xué)院編輯ppt目錄1、信息系統(tǒng)平安的根本概念2、密碼學(xué)(1)3、密碼學(xué)(2)4、操作系統(tǒng)平安(1)5、操作系統(tǒng)平安(2)6、數(shù)據(jù)庫平安(1)7、數(shù)據(jù)庫平安(2)8、可信計(jì)算(1)9、可信計(jì)算(2)編輯ppt一、數(shù)據(jù)庫平安的概念1、數(shù)據(jù)庫平安的重要性數(shù)據(jù)庫是重要的應(yīng)用軟件。數(shù)據(jù)庫集中存儲(chǔ)和管理著大量的重要數(shù)據(jù)，如軍事、政治、金融等數(shù)據(jù)。數(shù)據(jù)庫成為不法分子攻擊的主要目標(biāo)。數(shù)據(jù)庫要支持查詢、插入、刪除、更新等操作，而且存儲(chǔ)的數(shù)據(jù)量大、時(shí)間長是其重要特點(diǎn)。數(shù)據(jù)庫的平安措施應(yīng)適應(yīng)數(shù)據(jù)庫的特點(diǎn)。

編輯ppt一、數(shù)據(jù)庫平安的概念2、數(shù)據(jù)庫加密的困難性對數(shù)據(jù)庫加密是確保數(shù)據(jù)平安的重要措施。數(shù)據(jù)量大，要求加解密速度快。數(shù)據(jù)存儲(chǔ)時(shí)間長，為了平安密鑰應(yīng)經(jīng)常更換，需要對數(shù)據(jù)解密再加密很麻煩。如不經(jīng)常更換密鑰，時(shí)間一長就可能不平安。數(shù)據(jù)庫要支持查詢、插入、刪除、更新等操作，最好能在密文狀態(tài)下進(jìn)行上述操作，即需要同態(tài)加密。

編輯ppt二、統(tǒng)計(jì)數(shù)據(jù)庫的概念⑴統(tǒng)計(jì)數(shù)據(jù)庫的概念統(tǒng)計(jì)數(shù)據(jù)庫〔Statisticaldatabase〕是數(shù)據(jù)庫的一種。統(tǒng)計(jì)數(shù)據(jù)庫是一些數(shù)據(jù)項(xiàng)的集合，其中每個(gè)數(shù)據(jù)項(xiàng)個(gè)體都是保密的、不允許訪問的，但是訪問獲得其數(shù)據(jù)項(xiàng)的統(tǒng)計(jì)信息那么是允許的。如，公民健康狀況數(shù)據(jù)庫：公民個(gè)人的健康狀況屬于個(gè)人隱私，應(yīng)是保密的〔特別是一些領(lǐng)袖人物〕，但是其統(tǒng)計(jì)信息又是應(yīng)當(dāng)公開的，如某疾病的發(fā)病率等。編輯ppt二、統(tǒng)計(jì)數(shù)據(jù)庫的概念⑴統(tǒng)計(jì)數(shù)據(jù)庫的概念又如，公民存款數(shù)據(jù)庫：公民個(gè)人的存款信息屬于個(gè)人隱私，應(yīng)是保密的，但是其統(tǒng)計(jì)信息又是應(yīng)當(dāng)公開的，如公民存款上升率等。近年來數(shù)據(jù)挖掘的研究涉及個(gè)人隱私保護(hù)問題，這與統(tǒng)計(jì)數(shù)據(jù)庫平安技術(shù)相關(guān)。編輯ppt二、統(tǒng)計(jì)數(shù)據(jù)庫的概念⑵統(tǒng)計(jì)數(shù)據(jù)庫的理論模型1、特征刻畫模型把數(shù)據(jù)庫看成是許多記錄的集合。每個(gè)記錄是一個(gè)實(shí)體的描述。每個(gè)實(shí)體以其具有〔或不具有〕某些特性而與其他實(shí)體相區(qū)別。設(shè)有k種特征，在記錄中用k位二進(jìn)制位與之相對應(yīng)。用1表示具備該特征，用0表示不具備該特征。這樣，一個(gè)k位二進(jìn)制數(shù)便唯一標(biāo)識(shí)一個(gè)實(shí)體。編輯ppt⑵統(tǒng)計(jì)數(shù)據(jù)庫的理論模型1、特征刻畫模型模型：數(shù)據(jù)庫是k位二進(jìn)制數(shù)到實(shí)數(shù)R的局部函數(shù)DC： DC：{0，1}k→R 稱DC為局部函數(shù)是因?yàn)閷τ谀承┨卣鞯募?，?shù)據(jù)庫中可能不存在對應(yīng)的記錄。如果對于所有2k個(gè)特征組合，數(shù)據(jù)庫中都存在對應(yīng)的記錄，那么DC就是全函數(shù)。二、統(tǒng)計(jì)數(shù)據(jù)庫的概念編輯ppt⑵統(tǒng)計(jì)數(shù)據(jù)庫的理論模型1、特征刻畫模型統(tǒng)計(jì)函數(shù)為f，如計(jì)數(shù)、平均值、最大值、最小值等。查詢以〔1，0，1，*〕形式提出，其中1表示具有某特征，0表示不具有某特征，*為通配符。查詢提出后，數(shù)據(jù)庫首先查找滿足查詢特征的所有記錄。如果只有一個(gè)記錄滿足要求，為了防止泄露數(shù)據(jù)個(gè)體，系統(tǒng)將拒絕答復(fù)。否那么，系統(tǒng)對所有滿足要求的記錄計(jì)算統(tǒng)計(jì)函數(shù)f，并給出統(tǒng)計(jì)值。

二、統(tǒng)計(jì)數(shù)據(jù)庫的概念編輯ppt⑵統(tǒng)計(jì)數(shù)據(jù)庫的理論模型2、鍵刻畫模型把數(shù)據(jù)庫看成N個(gè)記錄的集合。每個(gè)記錄有一個(gè)記錄號(hào)i，稱為鍵。記錄可通過鍵值來查找。于是可把數(shù)據(jù)庫看成是鍵值集合{1，2，...，N}到實(shí)數(shù)R的全函數(shù)：

DK：{1，2，...，N}→R 二、統(tǒng)計(jì)數(shù)據(jù)庫的概念編輯ppt⑵統(tǒng)計(jì)數(shù)據(jù)庫的理論模型2、鍵刻畫模型允許的查詢是{i1，i2，...，ik}k≥2，j≠m時(shí)ij≠im。因?yàn)榧僭O(shè)k=1，那么查詢變?yōu)閧i}，這是對記錄i的直接訪問，這當(dāng)然是不允許的。如果i≠j時(shí)ij=im，那么攻擊者可以用查詢{i1，i2，...，ik}來迫使數(shù)據(jù)庫泄露記錄i。統(tǒng)計(jì)函數(shù)為f，如計(jì)數(shù)、平均值、最大值、最小值等。系統(tǒng)對查詢的答復(fù)是f〔DK(i1)，DK(i2),...,DK(ik))。二、統(tǒng)計(jì)數(shù)據(jù)庫的概念編輯ppt⑵統(tǒng)計(jì)數(shù)據(jù)庫的理論模型3、關(guān)系模型設(shè)有屬性A1,A2,…,Ak他們分別在值域D1,D2,…,Dk上取值，那么笛卡兒空間D1×D2×…×Dk的任一子集稱為一個(gè)關(guān)系，記作D。關(guān)系數(shù)據(jù)庫可看成是D到實(shí)數(shù)R的局部函數(shù)DR： DR：D→R關(guān)系數(shù)據(jù)庫中的記錄由屬性字段A1,A2,…,Ak所確定。對數(shù)據(jù)庫的訪問是由屬性字段的不同取值及由與、或、非組成的邏輯表達(dá)式所決定的。稱屬性字段的邏輯表達(dá)式為特征公式。當(dāng)滿足特征公式的記錄只有一個(gè)時(shí)，系統(tǒng)拒絕答復(fù)，否那么給出統(tǒng)計(jì)值。二、統(tǒng)計(jì)數(shù)據(jù)庫的概念編輯ppt三、統(tǒng)計(jì)數(shù)據(jù)庫的平安性由于統(tǒng)計(jì)數(shù)據(jù)庫允許訪問統(tǒng)計(jì)信息而不允許訪問個(gè)體信息這一特性，使得攻擊者可能通過精心籌劃的屢次合法訪問，推理求出個(gè)體數(shù)據(jù)，從而攻破數(shù)據(jù)庫。稱這種攻擊為推理攻擊〔InferenceAttack〕。在推理攻擊面前，統(tǒng)計(jì)數(shù)據(jù)庫顯得十分脆弱。編輯ppt三、統(tǒng)計(jì)數(shù)據(jù)庫的平安性1、對特征刻畫數(shù)據(jù)庫的攻擊攻擊者在實(shí)施攻擊前往往已經(jīng)具有統(tǒng)計(jì)數(shù)據(jù)庫一些知識(shí)。①記錄的取值范圍，即使是大致的范圍；②某些記錄的取值；③某一特征的記錄存在，某一特征的記錄不存在。攻擊者獲得這些并不難，如學(xué)生分?jǐn)?shù)數(shù)據(jù)庫的取值范圍是1-100。編輯ppt三、統(tǒng)計(jì)數(shù)據(jù)庫的平安性1、對特征刻畫數(shù)據(jù)庫的攻擊攻擊前提：假設(shè)某一記錄值①設(shè)特征X及其對應(yīng)記錄的取值DC〔X〕；②任何與X僅有1位不同的記錄Y，都可用一個(gè)單*求和查詢，求出D=DC〔X〕+DC〔Y〕。于是可求出DC〔Y〕。③如果特征Y與X有2位不同，那么一定能找到一個(gè)Z，使Z與X和Z與Y都只有1位不同。于是通過一個(gè)單*查詢可求出DC〔Z〕，再用一個(gè)單*查詢便可求出DC〔Y〕。類似反復(fù)進(jìn)行，便可求出所有記錄值。編輯ppt三、統(tǒng)計(jì)數(shù)據(jù)庫的平安性1、對特征刻畫數(shù)據(jù)庫的攻擊舉例：設(shè)X=1110，Y=0110，X和Y只有1位不同。查詢〔*110〕可得V=DC〔X〕+DC〔Y〕。V-DC〔X〕=DC〔Y〕。又設(shè)，設(shè)X=1110，Y=0010，X和Y有2位不同。但存在Z=1010，使得X和Z及Z和Y都只有1位不同。通過查詢〔1*10〕可求出DC〔Z〕，再通過查詢〔*010〕可求出DC〔Y〕?？梢宰C明，不管把門限提高到多少，都可功破數(shù)據(jù)庫。還可證明，如果攻擊者知道數(shù)據(jù)庫的取值范圍，或知道某特征的記錄存在或不存在，攻擊者都可攻破數(shù)據(jù)庫。編輯ppt三、統(tǒng)計(jì)數(shù)據(jù)庫的平安性2、對鍵刻畫數(shù)據(jù)庫的攻擊攻擊前提：允許查詢k(K>1)個(gè)記錄的平均值，即使事先對數(shù)據(jù)庫一無所知。攻擊方法1：解方程①設(shè)攻擊者企圖求出鍵值為i1，i2，i3，i4的記錄值，于是他提出如下四個(gè)求平均值的查詢，并得到相應(yīng)答復(fù)： Q1=(i2，i3，i4)得到P1=1/3(DK(i2)+DK(i3)+DK(i4)) Q2=(i1，i3，i4)得到P2=1/3(DK(i1)+DK(i3)+DK(i4)) Q3=(i1，i2，i4)得到P3=1/3(DK(i1)+DK(i2)+DK(i4)) Q4=(i1，i2，i3)得到P4=1/3(DK(i1)+DK(i2)+DK(i3))編輯ppt三、統(tǒng)計(jì)數(shù)據(jù)庫的平安性2、對鍵刻畫數(shù)據(jù)庫的攻擊寫成方程如下：

0111DK(i1)3P11011DK(i1)=3P11101DK(i1)3P31110DK(i1)3P4因?yàn)橄禂?shù)矩陣是滿秩陣，故解方程可得：

DK(i1)，DK(i2)，DK(i3)，DK(i4)的值。

編輯ppt三、統(tǒng)計(jì)數(shù)據(jù)庫的平安性2、對鍵刻畫數(shù)據(jù)庫的攻擊攻擊方法2：不用解方程設(shè)要求DK(i3)①首先查詢Q1=(i1，i2，i3)，得到P1；②其次查詢Q2=(i1，i2)，得到P2；③于是，DK(i3)=3P1-2P2。可以證明，上述方法和結(jié)論對一般情況均成立?？梢宰C明：除平均值外，諸如幾何平均值、最大值、最小值等，只要攻擊者對數(shù)據(jù)庫有少量知識(shí)〔如前〕，便可將數(shù)據(jù)庫攻破。

編輯ppt三、統(tǒng)計(jì)數(shù)據(jù)庫的平安性3、對關(guān)系數(shù)據(jù)庫的攻擊在關(guān)系數(shù)據(jù)庫中用特征公式來選擇所需的記錄。攻擊前提：知道特征公式C能唯一確定記錄R，但直接用C訪問R是不允許的。①設(shè)攻擊者能將C分解為兩個(gè)邏輯表達(dá)式D和E的乘積，C=DE，T=DE’，E’為E的非，而且T和D都是可合法訪問的特征公式；②攻擊者通過D，T，T+DA，三次合法查詢可獲得；

NU(C)=NU(D)-NU(T) NU(CA)=NU(T+DA)-NU(T) NU(C)=NU(D)-SUM(T)

其中NU為計(jì)數(shù)，SUM為求和，A為任一特征公式。

編輯ppt三、統(tǒng)計(jì)數(shù)據(jù)庫的平安性3、對關(guān)系數(shù)據(jù)庫的攻擊③因?yàn)镃=DE=D(E+D’)=D(D(E’))’=DT’,又根據(jù)T=DE’，故當(dāng)T為真時(shí)必有D為真。這說明T所匹配的所有記錄全屬于D所匹配的記錄集合，所以有 NU(C)=NU(D)-NU(T) SUM(C)=SUM(D)-SUM(T)④ 因?yàn)镃=DT’,所以CA=DT’A=〔T+DA〕T’，所以有 NU(CA)=NU(T+DA)-NU(T) ⑤由于D包含D〔E’+A〕=T+DA，而T+DA又包含T，因?yàn)镈和T都是可合法訪問的特征公式，所以T+DA也是合法訪問的特征公式。因此上述計(jì)算是可以進(jìn)行的。注意：特征公式T=DE’起了很大作用，稱為個(gè)體跟蹤式。編輯ppt三、統(tǒng)計(jì)數(shù)據(jù)庫的平安性4、統(tǒng)計(jì)數(shù)據(jù)庫的平安增強(qiáng)以上分析可以看出統(tǒng)計(jì)