В статье рассматривается проблема логического вывода в (пост)реляционных серверах баз данных, связанная с утечками конфиденциальных данных без нарушения политики безопасности. Представлен способ проактивной защиты от таких утечек, основанный на анализе схемы данных как отражения предметной области с использованием математического аппарата анализа функциональных зависимостей и атрибутов. Авторы приводят примеры кода для автоматического формирования исходных данных при проведении анализа и общую архитектуру системы проактивной защиты.
< ... >
The paper considers the problem of logical inference in (post)relational database servers, associated with leaks of confidential data without violating security policy. The method of proactive protection against such leaks is based on the analysis of data schema as a reflection of the subject domain and uses the mathematical apparatus of functional dependencies and attributes analysis. The authors give examples of code for automatic formation of initial data during the analysis and the general architecture of the proactive protection system.
Keywords:
information security, inference attack, databases, relational data model, functional dependency analysis, output channels, proactive protection
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
