Secinājumi

Saturs

Definīcija - ko nozīmē secinājums?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia izskaidro secinājumus

Definīcija - ko nozīmē secinājums?

Secinājumi ir datu bāzu sistēmas tehnika, ko izmanto, lai uzbruktu datu bāzēm, kur ļaunprātīgi lietotāji augstā līmenī secina sensitīvu informāciju no sarežģītām datu bāzēm. Kopumā secinājums ir datu ieguves paņēmiens, ko izmanto, lai atrastu informāciju, kas slēpta no parastajiem lietotājiem.

Secinājumu uzbrukums var apdraudēt visas datu bāzes integritāti. Jo sarežģītāka ir datu bāze, jo lielākai drošībai jābūt ieviestai apvienojumā ar to. Ja secinājumu problēmas netiek atrisinātas efektīvi, slepenai informācijai var būt noplūde nepiederošajiem.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia izskaidro secinājumus

Divas secinājumu ievainojamības, kas parādās datu bāzēs, ir datu asociācija un datu apkopošana. Ja divas vērtības kopā tiek klasificētas augstākā līmenī nekā viena no visām iesaistītajām vērtībām, tā kļūst par datu asociāciju. Ja informācijas kopums tiek klasificēts augstākā līmenī nekā individuālais datu līmenis, tas ir skaidrs datu apkopošanas gadījums. Jutīgie dati, kas noplūdi, izmantojot secinājumus, ietver saistītos datus, kad uzbrucējs atrod datu diapazonu, kurā ir paredzamie dati vai negatīvie dati, kas iegūti noteiktu nevainīgu vaicājumu rezultātā. Uzbrucējs var mēģināt piekļūt slepenai informācijai, izmantojot tiešu uzbrukumu, netiešu uzbrukumu vai izsekošanu.

Datubāzēs ir atklāts ļoti plašs secinājumu kanālu klāsts. Viens no secinājumu veidiem ir vaicājumi datu bāzē, pamatojoties uz sensitīvu informāciju. Izmantojot šo metodi, lietotājs secīgi vaicā datu bāzi un no saņemto izvadu sērijas secina modeļus datu bāzē un informāciju, kas slēpjas aiz parastajiem parādītajiem datiem. Parasta lietotāja vaicājumu sērija var atklāt informāciju, kuru var viegli uzminēt. Secinājumi var kļūt arī par statistikas datiem. Statistikas datubāzē apkopota statistika par cilvēku grupu tiek publiskota, bet individuālā informācija tiek slēpta. Statistiskās datubāzes drošības draudi ir tādi, ka apkopotus statistikas datus noteiktā laika posmā var izdalīt un var veikt aritmētiskas operācijas, kas uzbrucējiem ļauj uzlauzt informāciju par atsevišķiem dalībniekiem.

Secinājumu noteikšanu var panākt, izmantojot semantisko secinājumu modeli, drošības pārkāpumu atklāšanu un zināšanu iegūšanu. Semantiskā secinājuma modelis apvieno atkarību, datu shēmu un semantiskās zināšanas. Tas atspoguļo visas iespējamās attiecības starp datu avotu atribūtiem. Drošības pārkāpumu noteikšana apvieno pieprasījuma žurnālu ar jaunu vaicājuma pieprasījumu un pārbauda, vai pieprasījums ir atļauts saskaņā ar iepriekš norādīto instrukciju kopu. Balstoties uz analīzi, tā izlemj, vai ir jāatbild uz vaicājumu.