數(shù)據(jù)倉庫推理通道發(fā)現(xiàn)及控制技術研究.pdf

1、隨著數(shù)據(jù)倉庫技術日趨成熟，數(shù)據(jù)倉庫海量數(shù)據(jù)的分析與挖掘備受關注。一些用戶出于其非法目的，希望獲取隱藏于數(shù)據(jù)倉庫中非授權的敏感數(shù)據(jù)，這成為制約當今數(shù)據(jù)倉庫深層次應用的關鍵“瓶頸”。因此，數(shù)據(jù)倉庫信息安全控制問題已逐漸成為數(shù)據(jù)倉庫海量數(shù)據(jù)集成、處理與應用的核心問題之一。
　　 在數(shù)據(jù)倉庫安全體系中，數(shù)據(jù)倉庫使用多維數(shù)據(jù)模型，而多維數(shù)據(jù)模型依據(jù)維度、層次、級別可以實施安全保護。盡管數(shù)據(jù)倉庫安全模型的建立和訪問控制策略的實施，也能夠嚴格

2、防止用戶進行非授權訪問，但是惡意用戶可能通過單維度級別之間偏序關系或多維度之間聚集關系，從合法獲得的已知數(shù)據(jù)中推導出受保護的、禁止訪問的敏感數(shù)據(jù)，從而造成敏感數(shù)據(jù)的泄露。這種推理路徑就稱為“推理通道”（Inference Channel）。
　　 目前，國內(nèi)外在有關數(shù)據(jù)倉庫推理控制研究方面，不但研究成果相對較少、研究切入點比較分散，而且也存在著一定的不足和缺陷，主要表現(xiàn)為：
　　 1、僅將中心立方體視為敏感數(shù)據(jù)，而忽視細

3、粒度匯總方體也可能是敏感信息；
　　 2、僅針對一種或兩種聚集查詢（如：SUM或COUNT），而沒有考慮其他OLAP聚集操作，例如MAX、MIN等操作可能導致的推理；
　　 3、僅對推理控制方法進行研究，而很少結合訪問控制機制對推理控制系統(tǒng)進行設計并實現(xiàn)。
　　 本文在現(xiàn)有國內(nèi)外研究成果基礎上，研究一種基于數(shù)據(jù)立方體的推理控制方法。該方法采取了一種先預防多維推理，后清除一維推理的推理控制策略，有效地降低了傳統(tǒng)推理

4、控制策略（即先檢測推理，后消除推理）的算法復雜度。
　　 此外，本文在充分研究數(shù)據(jù)倉庫推理控制方法的同時，也結合基于角色的數(shù)據(jù)倉庫訪問控制模型，對數(shù)據(jù)倉庫推理控制系統(tǒng)中安全功能模塊進行了分析和設計，構建了一種訪問控制和推理控制相結合的數(shù)據(jù)倉庫安全模型及實現(xiàn)原型。
　　 經(jīng)原型實驗驗證，本文算法能彌補僅采用訪問控制安全機制的不足，所設計的數(shù)據(jù)倉庫推理控制實現(xiàn)框架可為數(shù)據(jù)倉庫安全控制體系的深層次研究與實現(xiàn)提供可靠的基礎設施。