D8-08 8–10 分钟 重要程度:高
数据仓库、Aggregation、Inference 与 Polyinstantiation
数据库安全不只防 SQL 注入。大量低敏数据聚合后可能变成高敏信息,推理可从合法查询得出受限事实,多实例化可在多级安全数据库中保护机密存在性。
一、必须记住
- Data warehouse 集中来自多个来源的大量历史数据,常用于报表、分析和决策支持。
- Data mining 从大量数据中发现模式和关系,可能产生新的敏感洞察。
- Aggregation 是把多个低敏或非敏感项目组合后形成更高敏感信息。
- Inference 是主体通过合法访问的数据推导出无权直接访问的信息。
- Polyinstantiation 是在多级安全数据库中为不同安全级别创建看似相同主键的多条记录,以隐藏高敏记录存在。
- 多级数据库必须同时考虑标签、访问控制、查询限制和推理风险。
- 视图、最小权限、查询限制、单元抑制、噪声、扰动和分区可降低聚合与推理风险。
- 数据仓库的集中性提高分析价值,也扩大泄露和滥用影响。
二、核心概念
聚合风险
单笔资料可能不敏感,但大量资料被合并后可能揭露商业秘密、个人画像或国家安全信息。CISSP 题目看到“组合后变敏感”,优先想到 Aggregation。
推理风险
Inference 不是直接越权读取,而是从允许查询的结果、统计值或缺失信息推导出被禁止的信息。限制查询粒度和结果输出可降低风险。
多实例化
Polyinstantiation 常用于多级安全数据库。低级用户插入一笔记录时,如果高级别已存在同键记录,系统可为低级用户创建另一笔低级记录,避免暴露高级记录存在。
三、CISSP 判断规则
- 问低敏资料组合后变高敏,选 Aggregation。
- 问从合法查询推导机密事实,选 Inference。
- 问多级安全数据库中同一主键多条不同级别记录,选 Polyinstantiation。
- 问集中大量历史资料用于分析,选 Data warehouse。
- 问从大量数据发现模式,选 Data mining。
四、常见陷阱
- 聚合和推理都可能发生在合法访问内,不一定伴随漏洞利用。
- 只加密数据库不能完全解决推理问题,查询结果本身仍可能泄密。
- Polyinstantiation 会增加一致性和管理复杂度,但可避免低级用户推断高级记录存在。
五、英文关键字
Data warehouse (数据仓库) 定义:集中保存大量历史数据用于分析。 Data mining (数据挖掘) 定义:从大量数据中发现模式、趋势或关联。 Aggregation (聚合) 定义:把多个低敏资料组合成高敏或高价值资讯。 Inference (推理) 定义:从非敏感资料推导出敏感信息。 Polyinstantiation (多实例化) 定义:同一主键可存在多个不同安全级别的记录,避免泄露高敏感资料存在性。 Multilevel database Labeling (标记 / 标签) 定义:标明数据或资产分类级别。 View Query restriction Cell suppression Noise and perturbation Partitioning
小测验
1. 员工只能访问非敏感销售资料,但把多个报表合并后推得未公布收购计划,最符合?
Aggregation 是多个低敏项目组合后形成高敏信息,考试看到“组合后变敏感”优先选它。
2. 用户通过合法统计查询推导出某个受保护个人的薪资,属于?
Inference 是从允许访问的信息推导出无权直接访问的信息。
3. 多级安全数据库为不同密级创建同一主键的多条记录,以隐藏高密记录存在,称为?
Polyinstantiation 用多个实例支持多级安全,防止低级用户推断高级记录存在。
本节进度
完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。
尚未完成