安全性資料庫上之推論控制模型

Abstract

大多數的存取控制機制將景觀(view)當作存取控制的物件。這些控制機制 參考權力表以決定詢問命令可否被執行。但是取控制機制並不能避免個人 推論到未授權的資料，因此我們提出一個推論控制模型。這個推論控制模 型分析一群給定的景觀以決定一個使用者可以推論的資料，因此可以避免 未授權的資料被發現。 Most access control mechanisms state views as access control objects. These mechanisms consult permissions tables to determine whether a query should be allowed. Access control mechanisms cannot prevent individuals from inferring unauthorized information, and therefore, we proposes an inference control model. This inference control model analyzes a given set of views to determine the information that a user can infer,thereby preventing disclosure of unauthorized information.