freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全ppt課件-資料下載頁

2025-01-12 13:36本頁面
  

【正文】 者對數(shù)據(jù)庫有少量知識(如前),便可將數(shù)據(jù)庫攻破 。 三、統(tǒng)計(jì)數(shù)據(jù)庫的安全性 對關(guān)系數(shù)據(jù)庫的攻擊 ? 在關(guān)系數(shù)據(jù)庫中用特征公式來選擇所需的記錄。 ? 攻擊前提: 知道特征公式 C能唯一確定記錄 R,但直接用C訪問 R是不允許的。 ①設(shè)攻擊者能將 C分解為兩個(gè)邏輯表達(dá)式 D和 E的乘積,C=DE, T=DE’, E’為 E的非,而且 T和 D都是可合法訪問的特征公式; ②攻擊者通過 D, T, T+ DA,三次合法查詢可獲得; NU(C)=NU(D)NU(T) NU(CA)=NU(T+DA)NU(T) NU(C)=NU(D)SUM(T) 其中 NU為計(jì)數(shù), SUM為求和, A為任一特征公式。 三、統(tǒng)計(jì)數(shù)據(jù)庫的安全性 對關(guān)系數(shù)據(jù)庫的攻擊 ③因?yàn)?C=DE=D(E+D’)=D(D(E’))’=DT’,又根據(jù) T=DE’,故當(dāng) T為真時(shí)必有 D為真。這說明 T所匹配的所有記錄全屬于 D所匹配的記錄集合,所以有 NU(C)=NU(D)NU(T) SUM(C)=SUM(D)SUM(T) ④ 因?yàn)?C=DT’, 所以 CA=DT’A=( T+DA) T’,所以有 NU(CA)=NU(T+DA)NU(T) ⑤ 由于 D包含 D( E’+A) =T+DA,而 T+DA又包含 T,因?yàn)?D和 T都是可合法訪問的特征公式,所以 T+DA也是合法訪問的特征公式。因此上述計(jì)算是可以進(jìn)行的。 ? 注意:特征公式 T=DE’起了很大作用,稱為個(gè)體跟蹤式。 三、統(tǒng)計(jì)數(shù)據(jù)庫的安全性 統(tǒng)計(jì)數(shù)據(jù)庫的安全增強(qiáng) ? 以上分析可以看出統(tǒng)計(jì)數(shù)據(jù)庫的安全問題是嚴(yán)重的。 ? 問題的根源在于,個(gè)體的保密性與數(shù)據(jù)庫要提供精確統(tǒng)計(jì)值之間的矛盾。 ? 一種解決思路是犧牲統(tǒng)計(jì)值的精確性,換取其安全性。 ①采用鍵模型。 ②對于平均值的查詢 (i1, i2,...,is) ,數(shù)據(jù)庫首先找到鍵值對應(yīng)的 k個(gè)記錄,再隨機(jī)選擇 V個(gè)記錄,給出這 k+V個(gè)記錄的平均值。 ③適當(dāng)選擇 V值,對統(tǒng)計(jì)值的精確度影響不大,但攻擊者再想通過解方程求出個(gè)體記錄值卻遇到困難。 謝 謝!
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1