Οι επιθέσεις συμπερασμάτων εκμεταλλεύονται φαινομενικά αβλαβείς πληροφορίες για να συναχθούν ευαίσθητα δεδομένα. Τα μοντέλα MLS στοχεύουν να αποτρέψουν αυτό:
* Περιορισμός της πρόσβασης με βάση τα επίπεδα ασφαλείας: Τα δεδομένα ταξινομούνται σε διαφορετικά επίπεδα ασφαλείας (π.χ. εμπιστευτικά, μυστικά, κορυφαία μυστικά). Οι χρήστες λαμβάνουν εκκαθάριση μόνο για πρόσβαση σε δεδομένα σε ή κάτω από το επίπεδο ασφαλείας τους. Αυτό περιορίζει το ποσό των δεδομένων που μπορεί να παρατηρήσει οποιοσδήποτε χρήστης μπορεί να παρατηρήσει.
* διαχωρισμός: Τα δεδομένα χωρίζονται περαιτέρω σε διαμερίσματα, περιορίζοντας την πρόσβαση ακόμη και σε επίπεδο ασφαλείας. Ένας χρήστης μπορεί να έχει πρόσβαση σε "μυστικές" πληροφορίες σχετικά με τη χρηματοδότηση, αλλά όχι "μυστικές" πληροφορίες επιπέδου σχετικά με τη νοημοσύνη. Αυτό αποτρέπει τη συσσωμάτωση πληροφοριών από διαφορετικές πηγές.
* Περιορισμοί ακεραιότητας: Τα μοντέλα MLS μπορούν να ενσωματώσουν κανόνες που διασφαλίζουν την ακεραιότητα των δεδομένων και αποτρέπουν την μη εξουσιοδοτημένη τροποποίηση. Αυτό είναι σημαντικό επειδή οι επιθέσεις συμπερασμάτων συχνά βασίζονται στον χειρισμό ή την παρερμηνεία φαινομενικά αβλαβή δεδομένα.
* Πολυαισθησία: Αυτή η τεχνική επιτρέπει πολλαπλές περιπτώσεις των ίδιων δεδομένων σε διαφορετικά επίπεδα ασφαλείας. Οι αλλαγές σε ένα επίπεδο δεν επηρεάζουν τους άλλους, εμποδίζοντας τη διαρροή πληροφοριών μέσω ενημερώσεων.
Ενώ τα μοντέλα MLS προσφέρουν ισχυρή προστασία, δεν είναι αλάνθαστα. Οι εκλεπτυσμένες επιθέσεις συμπερασμάτων μπορούν ακόμα να επιτύχουν εάν τα επίπεδα ασφαλείας και η διαμερισματοποίηση δεν έχουν σχεδιαστεί και επιβάλλονται σχολαστικά. Άλλες τεχνικές όπως η διαταραχή των δεδομένων (προσθήκη θορύβου στα δεδομένα) και ο έλεγχος των ερωτημάτων μπορούν επίσης να συμπληρώσουν το MLS για περαιτέρω μείωση του κινδύνου επιθέσεων συμπερασμάτων. Ωστόσο, αυτές οι τεχνικές συχνά ανταλλάσσουν χρηστική χρηστή και χρησιμότητα δεδομένων για αυξημένη ασφάλεια.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα