CISSP考试指南笔记：8.12 数据库管理3

数据库安全问题

当用户没有访问特定信息的许可或权限，但她确实有权访问此信息的组件时，就会发生聚合。

为了防止聚合，需要重新发泄主体以及代表主体执行的任何应用程序或过程，使其无法访问整个集合，包括独立组件。

另一个安全问题是推理，这是聚合的预期结果。当受试者通过聚合从他学到的片段中推断出完整的故事时，就会发生推理问题。

诀窍是防止主体或代表主体的任何应用程序或过程间接获得可推断信息的访问权限。在数据库开发过程中，通常通过实现内容和上下文相关的访问控制规则来处理此问题。

与内容相关的访问控制基于数据的敏感度。

上下文相关的访问控制意味着软件根据请求的状态和顺序“理解”应该允许哪些操作。

防止推理攻击的其他一些常见尝试包括单元抑制、数据库分区以及噪声和扰动。细胞抑制是一种用于隐藏特定细胞的技术，其中包含可用于推理攻击的信息。对数据库进行分区涉及将数据库划分为不同的部分，这使得未经授权的个人更难找到可以组合在一起的连接数据片段以及可以推断或发现的其他信息。噪声和扰动是一种插入虚假信息的技术，希望误导攻击者或混淆问题，以至于实际攻击不会有成效。

数据库视图

数据库可以允许一个组或特定用户查看某些信息，同时限制另一个组完全查看这些信息。通过使用数据库视图实现此功能。

多实例化

多实例化启用了一个表，该表包含具有相同主键的多个元组，每个实例都通过安全级别进行区分。

多实例化是一个通过用不同值或其他变量填充变量来交互生成对象的更详细版本的过程。它通常用于防止推理攻击。