數(shù)據(jù)倉庫推理通道發(fā)現(xiàn)及控制技術(shù)研究.pdf

1、隨著數(shù)據(jù)倉庫技術(shù)日趨成熟，數(shù)據(jù)倉庫海量數(shù)據(jù)的分析與挖掘備受關(guān)注。一些用戶出于其非法目的，希望獲取隱藏于數(shù)據(jù)倉庫中非授權(quán)的敏感數(shù)據(jù)，這成為制約當(dāng)今數(shù)據(jù)倉庫深層次應(yīng)用的關(guān)鍵“瓶頸”。因此，數(shù)據(jù)倉庫信息安全控制問題已逐漸成為數(shù)據(jù)倉庫海量數(shù)據(jù)集成、處理與應(yīng)用的核心問題之一。
　　 在數(shù)據(jù)倉庫安全體系中，數(shù)據(jù)倉庫使用多維數(shù)據(jù)模型，而多維數(shù)據(jù)模型依據(jù)維度、層次、級(jí)別可以實(shí)施安全保護(hù)。盡管數(shù)據(jù)倉庫安全模型的建立和訪問控制策略的實(shí)施，也能夠嚴(yán)格

2、防止用戶進(jìn)行非授權(quán)訪問，但是惡意用戶可能通過單維度級(jí)別之間偏序關(guān)系或多維度之間聚集關(guān)系，從合法獲得的已知數(shù)據(jù)中推導(dǎo)出受保護(hù)的、禁止訪問的敏感數(shù)據(jù)，從而造成敏感數(shù)據(jù)的泄露。這種推理路徑就稱為“推理通道”（Inference Channel）。
　　 目前，國內(nèi)外在有關(guān)數(shù)據(jù)倉庫推理控制研究方面，不但研究成果相對(duì)較少、研究切入點(diǎn)比較分散，而且也存在著一定的不足和缺陷，主要表現(xiàn)為：
　　 1、僅將中心立方體視為敏感數(shù)據(jù)，而忽視細(xì)

3、粒度匯總方體也可能是敏感信息；
　　 2、僅針對(duì)一種或兩種聚集查詢（如：SUM或COUNT），而沒有考慮其他OLAP聚集操作，例如MAX、MIN等操作可能導(dǎo)致的推理；
　　 3、僅對(duì)推理控制方法進(jìn)行研究，而很少結(jié)合訪問控制機(jī)制對(duì)推理控制系統(tǒng)進(jìn)行設(shè)計(jì)并實(shí)現(xiàn)。
　　 本文在現(xiàn)有國內(nèi)外研究成果基礎(chǔ)上，研究一種基于數(shù)據(jù)立方體的推理控制方法。該方法采取了一種先預(yù)防多維推理，后清除一維推理的推理控制策略，有效地降低了傳統(tǒng)推理

4、控制策略（即先檢測(cè)推理，后消除推理）的算法復(fù)雜度。
　　 此外，本文在充分研究數(shù)據(jù)倉庫推理控制方法的同時(shí)，也結(jié)合基于角色的數(shù)據(jù)倉庫訪問控制模型，對(duì)數(shù)據(jù)倉庫推理控制系統(tǒng)中安全功能模塊進(jìn)行了分析和設(shè)計(jì)，構(gòu)建了一種訪問控制和推理控制相結(jié)合的數(shù)據(jù)倉庫安全模型及實(shí)現(xiàn)原型。
　　 經(jīng)原型實(shí)驗(yàn)驗(yàn)證，本文算法能彌補(bǔ)僅采用訪問控制安全機(jī)制的不足，所設(shè)計(jì)的數(shù)據(jù)倉庫推理控制實(shí)現(xiàn)框架可為數(shù)據(jù)倉庫安全控制體系的深層次研究與實(shí)現(xiàn)提供可靠的基礎(chǔ)設(shè)施。