信息系統(tǒng)安全第六講數(shù)據(jù)庫安全

信息系統(tǒng)安全第六講數(shù)據(jù)庫安全第一頁，共二十三頁，2022年，8月28日目錄1、信息系統(tǒng)安全的基本概念2、密碼學(xué)(1)3、密碼學(xué)(2)4、操作系統(tǒng)安全(1)5、操作系統(tǒng)安全(2)6、數(shù)據(jù)庫安全(1)7、數(shù)據(jù)庫安全(2)8、可信計算(1)9、可信計算(2)第二頁，共二十三頁，2022年，8月28日一、數(shù)據(jù)庫安全的概念1、數(shù)據(jù)庫安全的重要性數(shù)據(jù)庫是重要的應(yīng)用軟件。數(shù)據(jù)庫集中存儲和管理著大量的重要數(shù)據(jù)，如軍事、政治、金融等數(shù)據(jù)。數(shù)據(jù)庫成為不法分子攻擊的主要目標。數(shù)據(jù)庫要支持查詢、插入、刪除、更新等操作，而且存儲的數(shù)據(jù)量大、時間長是其重要特點。數(shù)據(jù)庫的安全措施應(yīng)適應(yīng)數(shù)據(jù)庫的特點。

第三頁，共二十三頁，2022年，8月28日一、數(shù)據(jù)庫安全的概念2、數(shù)據(jù)庫加密的困難性對數(shù)據(jù)庫加密是確保數(shù)據(jù)安全的重要措施。數(shù)據(jù)量大，要求加解密速度快。數(shù)據(jù)存儲時間長，為了安全密鑰應(yīng)經(jīng)常更換，需要對數(shù)據(jù)解密再加密很麻煩。如不經(jīng)常更換密鑰，時間一長就可能不安全。數(shù)據(jù)庫要支持查詢、插入、刪除、更新等操作，最好能在密文狀態(tài)下進行上述操作，即需要同態(tài)加密。

第四頁，共二十三頁，2022年，8月28日二、統(tǒng)計數(shù)據(jù)庫的概念⑴統(tǒng)計數(shù)據(jù)庫的概念統(tǒng)計數(shù)據(jù)庫（Statisticaldatabase）是數(shù)據(jù)庫的一種。統(tǒng)計數(shù)據(jù)庫是一些數(shù)據(jù)項的集合，其中每個數(shù)據(jù)項個體都是保密的、不允許訪問的，但是訪問獲得其數(shù)據(jù)項的統(tǒng)計信息則是允許的。如，公民健康狀況數(shù)據(jù)庫：公民個人的健康狀況屬于個人隱私，應(yīng)是保密的（特別是一些領(lǐng)袖人物），但是其統(tǒng)計信息又是應(yīng)當公開的，如某疾病的發(fā)病率等。第五頁，共二十三頁，2022年，8月28日二、統(tǒng)計數(shù)據(jù)庫的概念⑴統(tǒng)計數(shù)據(jù)庫的概念又如，公民存款數(shù)據(jù)庫：公民個人的存款信息屬于個人隱私，應(yīng)是保密的，但是其統(tǒng)計信息又是應(yīng)當公開的，如公民存款上升率等。近年來數(shù)據(jù)挖掘的研究涉及個人隱私保護問題，這與統(tǒng)計數(shù)據(jù)庫安全技術(shù)相關(guān)。第六頁，共二十三頁，2022年，8月28日二、統(tǒng)計數(shù)據(jù)庫的概念⑵統(tǒng)計數(shù)據(jù)庫的理論模型1、特征刻畫模型把數(shù)據(jù)庫看成是許多記錄的集合。每個記錄是一個實體的描述。每個實體以其具有（或不具有）某些特性而與其他實體相區(qū)別。設(shè)有k種特征，在記錄中用k位二進制位與之相對應(yīng)。用1表示具備該特征，用0表示不具備該特征。這樣，一個k位二進制數(shù)便唯一標識一個實體。第七頁，共二十三頁，2022年，8月28日⑵統(tǒng)計數(shù)據(jù)庫的理論模型1、特征刻畫模型模型：數(shù)據(jù)庫是k位二進制數(shù)到實數(shù)R的部分函數(shù)DC：

DC：{0，1}k→R

稱DC為部分函數(shù)是因為對于某些特征的集合，數(shù)據(jù)庫中可能不存在對應(yīng)的記錄。如果對于所有2k個特征組合，數(shù)據(jù)庫中都存在對應(yīng)的記錄，則DC就是全函數(shù)。二、統(tǒng)計數(shù)據(jù)庫的概念第八頁，共二十三頁，2022年，8月28日⑵統(tǒng)計數(shù)據(jù)庫的理論模型1、特征刻畫模型統(tǒng)計函數(shù)為f，如計數(shù)、平均值、最大值、最小值等。查詢以（1，0，1，*）形式提出，其中1表示具有某特征，0表示不具有某特征，*為通配符。查詢提出后，數(shù)據(jù)庫首先查找滿足查詢特征的所有記錄。如果只有一個記錄滿足要求，為了避免泄露數(shù)據(jù)個體，系統(tǒng)將拒絕回答。否則，系統(tǒng)對所有滿足要求的記錄計算統(tǒng)計函數(shù)f，并給出統(tǒng)計值。

二、統(tǒng)計數(shù)據(jù)庫的概念第九頁，共二十三頁，2022年，8月28日⑵統(tǒng)計數(shù)據(jù)庫的理論模型2、鍵刻畫模型把數(shù)據(jù)庫看成N個記錄的集合。每個記錄有一個記錄號i，稱為鍵。記錄可通過鍵值來查找。于是可把數(shù)據(jù)庫看成是鍵值集合{1，2，...，N}到實數(shù)R的全函數(shù)：

DK：{1，2，...，N}→R 二、統(tǒng)計數(shù)據(jù)庫的概念第十頁，共二十三頁，2022年，8月28日⑵統(tǒng)計數(shù)據(jù)庫的理論模型2、鍵刻畫模型允許的查詢是{i1，i2，...，ik}k≥2，j≠m時ij≠im。因為若k=1，則查詢變?yōu)閧i}，這是對記錄i的直接訪問，這當然是不允許的。如果i≠j時ij=im，則攻擊者可以用查詢{i1，i2，...，ik}來迫使數(shù)據(jù)庫泄露記錄i。統(tǒng)計函數(shù)為f，如計數(shù)、平均值、最大值、最小值等。系統(tǒng)對查詢的回答是f（DK(i1)，DK(i2),...,DK(ik))。二、統(tǒng)計數(shù)據(jù)庫的概念第十一頁，共二十三頁，2022年，8月28日⑵統(tǒng)計數(shù)據(jù)庫的理論模型3、關(guān)系模型設(shè)有屬性A1,A2,…,Ak他們分別在值域D1,D2,…,Dk上取值，則笛卡兒空間D1×D2×…×Dk的任一子集稱為一個關(guān)系，記作D。關(guān)系數(shù)據(jù)庫可看成是D到實數(shù)R的部分函數(shù)DR：

DR：D→R關(guān)系數(shù)據(jù)庫中的記錄由屬性字段A1,A2,…,Ak所確定。對數(shù)據(jù)庫的訪問是由屬性字段的不同取值及由與、或、非組成的邏輯表達式所決定的。稱屬性字段的邏輯表達式為特征公式。當滿足特征公式的記錄只有一個時，系統(tǒng)拒絕回答，否則給出統(tǒng)計值。二、統(tǒng)計數(shù)據(jù)庫的概念第十二頁，共二十三頁，2022年，8月28日三、統(tǒng)計數(shù)據(jù)庫的安全性由于統(tǒng)計數(shù)據(jù)庫允許訪問統(tǒng)計信息而不允許訪問個體信息這一特性，使得攻擊者可能通過精心策劃的多次合法訪問，推理求出個體數(shù)據(jù)，從而攻破數(shù)據(jù)庫。稱這種攻擊為推理攻擊（InferenceAttack）。在推理攻擊面前，統(tǒng)計數(shù)據(jù)庫顯得十分脆弱。第十三頁，共二十三頁，2022年，8月28日三、統(tǒng)計數(shù)據(jù)庫的安全性1、對特征刻畫數(shù)據(jù)庫的攻擊攻擊者在實施攻擊前往往已經(jīng)具有統(tǒng)計數(shù)據(jù)庫一些知識。①記錄的取值范圍，即使是大致的范圍；②某些記錄的取值；③某一特征的記錄存在，某一特征的記錄不存在。攻擊者獲得這些并不難，如學(xué)生分數(shù)數(shù)據(jù)庫的取值范圍是1-100。第十四頁，共二十三頁，2022年，8月28日三、統(tǒng)計數(shù)據(jù)庫的安全性1、對特征刻畫數(shù)據(jù)庫的攻擊攻擊前提：假設(shè)已知某一記錄值①設(shè)已知特征X及其對應(yīng)記錄的取值DC（X）；②任何與X僅有1位不同的記錄Y，都可用一個單*求和查詢，求出D=DC（X）+DC（Y）。于是可求出DC（Y）。③如果特征Y與X有2位不同，則一定能找到一個Z，使Z與X和Z與Y都只有1位不同。于是通過一個單*查詢可求出DC（Z），再用一個單*查詢便可求出DC（Y）。類似反復(fù)進行，便可求出所有記錄值。第十五頁，共二十三頁，2022年，8月28日三、統(tǒng)計數(shù)據(jù)庫的安全性1、對特征刻畫數(shù)據(jù)庫的攻擊舉例：設(shè)X=1110，Y=0110，X和Y只有1位不同。查詢（*110）可得V=DC（X）+DC（Y）。V-DC（X）=DC（Y）。又設(shè)，設(shè)X=1110，Y=0010，X和Y有2位不同。但存在Z=1010，使得X和Z及Z和Y都只有1位不同。通過查詢（1*10）可求出DC（Z），再通過查詢（*010）可求出DC（Y）。可以證明，不管把門限提高到多少，都可功破數(shù)據(jù)庫。還可證明，如果攻擊者知道數(shù)據(jù)庫的取值范圍，或知道某特征的記錄存在或不存在，攻擊者都可攻破數(shù)據(jù)庫。第十六頁，共二十三頁，2022年，8月28日三、統(tǒng)計數(shù)據(jù)庫的安全性2、對鍵刻畫數(shù)據(jù)庫的攻擊攻擊前提：允許查詢k(K>1)個記錄的平均值，即使事先對數(shù)據(jù)庫一無所知。攻擊方法1：解方程①設(shè)攻擊者企圖求出鍵值為i1，i2，i3，i4的記錄值，于是他提出如下四個求平均值的查詢，并得到相應(yīng)回答：

Q1=(i2，i3，i4)得到P1=1/3(DK(i2)+DK(i3)+DK(i4)) Q2=(i1，i3，i4)得到P2=1/3(DK(i1)+DK(i3)+DK(i4)) Q3=(i1，i2，i4)得到P3=1/3(DK(i1)+DK(i2)+DK(i4)) Q4=(i1，i2，i3)得到P4=1/3(DK(i1)+DK(i2)+DK(i3))第十七頁，共二十三頁，2022年，8月28日三、統(tǒng)計數(shù)據(jù)庫的安全性2、對鍵刻畫數(shù)據(jù)庫的攻擊寫成方程如下： 0111DK(i1)3P11011DK(i1)=3P11101DK(i1)3P31110DK(i1)3P4因為系數(shù)矩陣是滿秩陣，故解方程可得：

DK(i1)，DK(i2)，DK(i3)，DK(i4)的值。

第十八頁，共二十三頁，2022年，8月28日三、統(tǒng)計數(shù)據(jù)庫的安全性2、對鍵刻畫數(shù)據(jù)庫的攻擊攻擊方法2：不用解方程設(shè)要求DK(i3)①首先查詢Q1=(i1，i2，i3)，得到P1；②其次查詢Q2=(i1，i2)，得到P2；③于是，DK(i3)=3P1-2P2?？梢宰C明，上述方法和結(jié)論對一般情況均成立。可以證明：除平均值外，諸如幾何平均值、最大值、最小值等，只要攻擊者對數(shù)據(jù)庫有少量知識（如前），便可將數(shù)據(jù)庫攻破。

第十九頁，共二十三頁，2022年，8月28日三、統(tǒng)計數(shù)據(jù)庫的安全性3、對關(guān)系數(shù)據(jù)庫的攻擊在關(guān)系數(shù)據(jù)庫中用特征公式來選擇所需的記錄。攻擊前提：知道特征公式C能唯一確定記錄R，但直接用C訪問R是不允許的。①設(shè)攻擊者能將C分解為兩個邏輯表達式D和E的乘積，C=DE，T=DE’，E’為E的非，而且T和D都是可合法訪問的特征公式；②攻擊者通過D，T，T+DA，三次合法查詢可獲得； NU(C)=NU(D)-NU(T) NU(CA)=NU(T+DA)-NU(T) NU(C)=NU(D)-SUM(T)

其中NU為計數(shù)，SUM為求和，A為任一特征公式。

第二十頁，共二十三頁，2022年，8月28日三、統(tǒng)計數(shù)據(jù)庫的安全性3、對關(guān)系數(shù)據(jù)庫的攻擊③因為C=DE=D(E+D’)=D(D(E’))’=DT’,又根據(jù)T=DE’，故當T為真時必有D為真。這說明T所匹配的所有記錄全屬于D所匹配的記錄集合，所以有 NU(C)=NU(D)-NU(T) SUM(C)=SUM(D)-SUM(T)④ 因為C=DT’,所以CA=DT’A=（T+DA）T’，所以有 NU(CA)=NU(T+DA)-NU(T) ⑤由于D包含D（E’+A）=T+DA，而T+DA又包含T，因為D和T都是可合法訪問的特征公式，所以T+DA也是合法訪問的特征公式。因此上述計算是可以進行的。注意：特征公式T=DE’起了很大作用，稱為個體跟蹤式。第二十一頁，共二十三頁，2022年，8月28日三、統(tǒng)計數(shù)據(jù)庫的安全性4、統(tǒng)計數(shù)據(jù)庫的安全增強以上分析可以看出統(tǒng)計數(shù)據(jù)庫的安全問題是嚴重的。問題的根