一种推理通道保留对象的确定方法及装置的制造方法
【技术领域】
[0001]本发明属于数据库安全领域,尤其是涉及一种推理通道保留对象的确定方法及装置。
【背景技术】
[0002]随着计算机与网络技术的广泛应用,数据库安全技术已成为信息安全的重要研究领域。数据库推理控制是研究高安全等级的安全数据库系统的关键技术之一,是保障数据库安全的重要手段。推理问题的研究最早开始在统计数据库中。针对统计数据库中的推理问题,分析了统计数据库可能受到的推理攻击方式,研究了相应的推理控制方式,并分析了各种推理控制方式的局限性。
[0003]动态推理控制机制是目前研究的重点。动态推理控制在阻止推理产生的同时,能保证用户灵活地访问对象,并且不增加查询响应时间。但该算法存在“阻塞对象”攻击问题,即用户通过访问推理通道的其余的对象,阻塞剩余的一个对象,使别的用户都无法访问该对象。影响了其它用户对于数据库的正常访问。
【发明内容】
[0004]本发明实施例提供了一种推理通道保留对象的确定方法及装置,以实现在防止用户通过推理通道获取重要数据的同时减少正常访问数据库影响的目的。
[0005]第一方面,本发明实施例提供了一种推理通道保留对象的确定方法,所述方法包括:
[0006]统计数据对象的使用频率;
[0007]根据所述使用频率确定最低频率阈值和最高频率阈值;
[0008]将数据对象的使用频率分别与最低频率阈值和最高频率阈值进行比较,确定低频对象和高频对象;
[0009]根据低频对象所在的关联组中的对象确定是否为低频对象添加标记;
[0010]将无标记的低频对象作为保留对象。
[0011]进一步的,所述将数据对象的使用频率分别与最低频率阈值和最高频率阈值进行比较,确定低频对象和高频对象,包括:
[0012]在数据对象的使用频率低于最低频率阈值时,确定所述数据对象为低频对象;
[0013]在数据对象的使用频率高于最低频率阈值时,确定所述数据对象为高频对象。
[0014]进一步的,所述根据低频对象所在的关联组中的对象确定是否为低频对象添加标记,包括:
[0015]在所述低频对象所在的关联组中的对象中不包括高频对象时,为所述低频对象添加标记。
[0016]更进一步的,所述根据所述使用频率确定最低频率阈值和最高频率阈值,包括:
[0017]建立数据对象的使用频率二维图;
[0018]根据二维图通过多数原则法确定最低频率阈值和最高频率阈值。
[0019]第二方面,本发明实施例还提供了一种推理通道保留对象的确定装置,所述装置包括:
[0020]频率统计模块,用于统计数据对象的使用频率;
[0021 ]阈值确定模块,用于根据所述使用频率确定最低频率阈值和最高频率阈值;
[0022]比较模块,用于将数据对象的使用频率分别与最低频率阈值和最高频率阈值进行比较,确定低频对象和高频对象;
[0023]标记添加模块,用于根据低频对象所在的关联组中的对象确定是否为低频对象添加标记;
[0024]保留对象确定模块,用于将无标记的低频对象作为保留对象。
[0025]进一步的,所述比较模块用于:
[0026]在数据对象的使用频率低于最低频率阈值时,确定所述数据对象为低频对象;
[0027]在数据对象的使用频率高于最低频率阈值时,确定所述数据对象为高频对象。
[0028]进一步的,所述添加标记模块,用于:
[0029]在所述低频对象所在的关联组中的对象中不包括高频对象时,为所述低频对象添加标记。
[0030]更进一步的,所述阈值确定模块,用于:
[0031 ]建立数据对象的使用频率二维图;
[0032]根据二维图通过多数原则法确定最低频率阈值和最高频率阈值。
[0033]采用本发明实施例所提供的技术方案,通过对数据对象使用频率进行分析,确定高频与低频对象;并为低频对象添加标记并作为保留对象。避免了数据对象的的阻塞攻击。保证了其它用户对于数据库的正常访问。
【附图说明】
[0034]为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0035]图1是本发明第一实施例提供的推理通道保留对象的确定方法的流程示意图;
[0036]图2是本发明第一实施例提供的推理通道保留对象的确定方法中推理控制的示意图;
[0037]图3是本发明第二实施例提供的推理通道保留对象的确定装置的结构示意图
【具体实施方式】
[0038]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0039]图1是本发明第一实施例提供的推理通道保留对象的确定方法的流程示意图,所述方法依靠相应的装置来实现。所述装置可由软件/硬件实现,并一般集成于数据库中。
[0040]参见图1,所述推理通道保留对象的确定方法,包括:
[0041 ]步骤SlOl,统计数据对象的使用频率。
[0042]假设T表示标识集合,与推理通道中对象O关联的标识集合表示为T(O) X表示推理通道,L表示数据库中推理通道的数目,Cl,…,CL。推理通道Cj的长度用mj来表示,j = l,…,Lom max表示最长推理通道的长度。标识集T包括m max-1个标识。初始化阶段,为每一个通道Cj分配一个标识集Tj,包括mj-Ι个从T中随机选择的标识,j = I,…,L;对每一个对象O i£Cj,T(0 i)=T I,i = l,"_,mj, j = l,...,L。当用户试图访问一个对象时,由查询处理算法从该对象关联的标识集中随机选择一个标识和该对象关联(如果该对象关联的标识集为空,则拒绝访问),并删除该对象和其它标识的关联,同时,还要删除被选择标识和其它对象的关联。当标识集Tj中的mj-Ι个标识都被选择了,即推理通道Cj中的mj个对象有mj-Ι个和这些标识一对一关联起来,这时通道中还有一个对象,没有任何标识与之关联,称为“保留对象”。保留对象一旦确定,系统就赋予它一个指示器,任何用户都不能访问保留对象。
[0043 ] 图2是一个推理控制的例子。参见图2,推理通道中有4个对象,01、02、03和04。初始化时,每个对象都和有三个标识的标识集关联,图2的上部分,三个不同的小圆表示三个标识。图2的下部分显示了当一个用户请求对象02后标识集的情况:02和随机选择的一个标识关联,别的对象和剩余的另外两个标识关联。
[0044]在本实施例中,通过对保留对象的选择,实现避免“阻塞对象”。数据库通过记录每一个用户对数字对象的访问记录,并统计每一个用户对每一个数字对象在一定的时间段内的访问次数。如果有η个用户,对于一个数字对象来说,对应有η个