Sisu
- Definitsioon - mida järeldada tähendab?
- Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
- Techopedia selgitab järeldusi
Definitsioon - mida järeldada tähendab?
Järeldus on andmebaasisüsteemi tehnika, mida kasutatakse andmebaaside ründamiseks, kus pahatahtlikud kasutajad tuletavad keerulistest andmebaasidest kõrgel tasemel tundlikku teavet. Põhimõtteliselt on järeldus andmekaevetehnika, mida kasutatakse tavakasutajate eest varjatud teabe leidmiseks.
Järeldusrünnak võib ohustada kogu andmebaasi terviklikkust. Mida keerulisem andmebaas on, seda suurem peaks olema turvalisus, mida sellega seoses rakendatakse. Kui järeldamisprobleeme ei lahendata tõhusalt, võib tundlik teave lekitajate hulka lekkida.
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab järeldusi
Kaks andmebaasides ilmnevat haavatavust on andmete seostamine ja andmete koondamine. Kui kaks väärtust kokku klassifitseeritakse kõrgemale tasemele kui üks igast kaasatud väärtusest, muutub see andmesideks. Kui teabe kogum on salastatud kõrgemal tasemel kui individuaalne andmete tase, on see selge andmete koondamise juhtum. Järelduste kaudu lekkinud tundlikud andmed hõlmavad seotud andmeid, kus ründaja leiab teatud hulga andmeid, mis sisaldavad eeldatavaid või negatiivseid andmeid, mis saadakse teatud süütute päringute tulemusel. Ründaja võib proovida juurdepääsu tundlikule teabele otserünnaku, kaudse rünnaku või jälgimise kaudu.
Andmebaasidest on avastatud lai valik järelduskanaleid. Üks järeldusviis on andmebaasidest päringud tundliku teabe põhjal. Selle meetodi korral küsib kasutaja andmebaasi järjestikku ja saadud väljundite seeria põhjal järeldab andmebaasis mustreid ja teavet, mis varitseb tavapäraste kuvatavate andmete taga. Tavalise kasutaja päringute seeria võib paljastada teavet, mida on lihtne ära arvata. Statistilised andmed võivad samuti järeldada. Statistilises andmebaasis avalikustatakse koondstatistika inimrühma kohta, samas kui individuaalne teave on peidetud. Statistiliste andmebaaside turvalisuse oht seisneb selles, et päringuid saab teatud aja jooksul koondada statistika põhjal ja teha aritmeetilisi operatsioone, mis võimaldavad ründajatel häkkida üksikute liikmete kohta käivat teavet.
Järelduste tuvastamise saab saavutada semantilise järelduse mudeli, turvarikkumiste tuvastamise ja teadmiste omandamise kaudu. Semantiline järeldusmudel ühendab sõltuvuse, andmeskeemi ja semantilised teadmised. See tähistab kõiki võimalikke seoseid andmeallikate atribuutide vahel. Turvarikkumiste tuvastamine ühendab päringulogi uue päringupäringuga ja kontrollib, kas päring on lubatud vastavalt etteantud juhistekomplektile. Analüüsi põhjal otsustab ta, kas päringule tuleb vastata.