Allgemein

Lehre

Forschung

Sonstiges

Startseite > Diplomarbeiten > Untersuchungen zum Inferenzschutz von fragmentierten Speicherungen von Datenbankinstanzen

Untersuchungen zum Inferenzschutz von fragmentierten Speicherungen von Datenbankinstanzen
Betreuer:	Prof. Dr. Joachim Biskup, Dr. Lena Wiese
Status:	Abgeschlossen
Bearbeiter:	Marcel Preuß
Abgabetermin:	2010-09
Voraussetzungen:	Gute Kenntnisse über Sicherheit und Informationssysteme
Aufgabenstellung:	Datenbanken sollen möglicherweise konfliktbehaftete Anforderungen bezüglich Verfügbarkeit von Information einerseits und Vertraulichkeit von Information andererseits erfüllen. Dazu wird von einigen Autoren [1,9,10,11,12] vorgeschlagen, eine Datenbankinstanz geeignet derart zu fragmentieren, dass der Zugang zu erlaubten Fragmenten keinen unmittelbaren Zugriff auf verbotene Fragmente ermöglicht. Eine Fragmentierung kann sowohl vertikal – entsprechend von Projektionen – als auch horizontal – entsprechend von Selektionen – erfolgen. Der Schutz von vertraulich zu haltenden Fragmenten kann ebenfalls durch verschiedene Ansätze erfolgen, insbesondere durch Verschlüsselung, durch Speicherung beim Besitzer der jeweiligen Information oder durch Aufteilung auf nicht-kooperierende Partner. Die von den jeweiligen Autoren beschriebenen Vertraulichkeitseigenschaften erscheinen vorrangig nur den unmittelbaren Zugriffsschutz zu beachten, aber nicht die sich möglicherweise ergebenden Inferenzmöglichkeiten [13,7]. Solche Inferenzmöglichkeiten könnten sich insbesondere aus der Kenntnis der für die Datenbank vereinbarten semantischen Bedingungen ergeben, insbesondere also durch funktionale Abhängigkeiten und speziell Schlüsselbedingungen. Deartige Inferenzmöglichkeiten werden bei der kontrollierten Anfrageauswertung [2,3,4,5,8] beweisbar unterbunden, wobei auch insbesondere der Einfluss von semantischen Bedingungen untersucht wurde [6]. Die jeweils erreichten Vertraulichkeitseigenschaften werden dabei formal als geeignet gewählte Aussagen über Ununterscheidbarkeiten ausgedrückt. In dieser Diplomarbeit sollen die Vorschläge zur fragmentierten Speicherung von Datenbankinstanzen einerseits daraufhin untersucht werden, in wieweit sie die für die kontrollierte Anfrageauswertung betrachteten formalen Vertraulichkeitseigenschaften erreichen, und andererseits gegebenenfalls geeignet verbessert werden, um solche Vertraulichkeitseigenschaften tatsächlich beweisbar zu gewährleisten. Im Einzelnen sollen insbesondere die folgenden Arbeitsschritte durchgeführt werden: Literaturrecherche zur fragmentierten Speicherung von Datenbankinstanzen, ausgehend von den schon genannten Arbeiten [1,9,10,11,12]; überblicksartige Darstellung der vorgefundenen Verfahren und der von den Autoren jeweils betrachteten Sicherheitseigenschaften insbesondere hinsichtlich Vertraulichkeit; geraffte, zielgerichtete Einführung in die kontrollierte Anfrageauswertung [2,3,4,5,6,8]; für ausgewählte Fragmentierungsverfahren eine genaue Untersuchung und Darstellung der tatsächlich erreichten Vertraulichkeitseigenschaften im Sinne der kontrollierten Anfrageauswertung; ausgewählte Spezialisierungen der Untersuchungen für geeignet gewählte Klassen von semantischen Bedingungen, insbesondere auch im Hinblick auf normalisierte Datenbankschemas; soweit inhaltlich und zeitlich möglich, Erarbeitung von Verbesserungsvorschlägen.
Literatur:	[1] Gagan Aggarwal, Mayank Bawa, Prasanna Ganesan, Hector Garcia-Molina, Krishnaram Kenthapadi, Rajeev Motwani, Utkarsh Srivastava, Dilys Thomas, Ying Xu 0002, Two can keep a secret: a distributed architecture for secure database services, In: CIDR 2005, pp. 186-199. [2] Biskup, J., Bonatti, P.A., Controlled query evaluation for enforcing confidentiality in complete information systems, International Journal of Information Security 3 (2004), pp. 14-27. [3] Biskup, J., Weibert. T., Keeping secrets in incomplete databases, International Journal of Information Security 7 (2008), pp. 199-217. [4] Biskup, J., Bonatti, P.A., Controlled query evaluation with open queries for a decidable relational submodel, Annals of Mathematics and Artificial Intelligence 50 (2007), pp. 39-77. [5] Biskup, J., Wiese, L., Preprocessing for controlled query evaluation with availability policy, Journal of Computer Security 16 (2008), pp. 477-494. [6] Joachim Biskup, David W. Embley, and Jan-Hendrik Lochner. Reducing inference control to access control for normalized database schemas. Inf. Process. Lett., 106(1):8–12, 2008. [7] Biskup, J., Security in Computing Systems – Challenges, Approaches and Solutions, Springer, Berlin-Heidelberg, 2009. [8] Biskup, J., Usability confinement of server reactions maintaining inference-proof client views by controlled interaction execution. In: Databases in Networked Information Systems, DNIS 2010, volume 5999 of Lecture Notes in Computer Science, pages 80–106, 2010 in press. [9] Valentina Ciriani, Sabrina De Capitani di Vimercati, Sara Foresti, Sushil Jajodia, Stefano Paraboschi, Pierangela Samarati, Fragmentation and encryption to enforce privacy in data storage, In: 12th European Symposium on Research in Computer Security, ESORICS 2007, Lecture Notes in Computer Science 4734, Springer, 2007, pp. 171-186. [10] Valentina Ciriani, Sabrina De Capitani di Vimercati, Sara Foresti, Sushil Jajodia, Stefano Paraboschi, Pierangela Samarati, Keep a few: outsourcing data while maintaining confidentiality, In: 14th European Symposium on Research in Computer Security, ESORICS 2009, Lecture Notes in Computer Science 5789, Springer, 2009, pp. 440-455. [11] Valentina Ciriani, Sabrina De Capitani di Vimercati, Sara Foresti, Sushil Jajodia, Stefano Paraboschi, Pierangela Samarati, Fragmentation design for efficient query execution over sensitive distributed databases, In: 29th IEEE International Conference on Distributed Computing Systems, ICDCS 2009, IEEE Computer Society, 2009, pp. 32-39. [12] V. Ciriani, S. De Capitani di Vimercati, S. Foresti , S. Jajodia, S. Paraboschi, P. Samarati, Combining fragmentation and encryption to protect privacy in data storage}, ACM Transactions on Information and System Security (TISSEC), 2010, to appear. [13] Farkas, C., Jajodia, S., The inference problem: a survey, SIGKDD Explorations 4,2 (2002), pp. 6-11.