विषयसूची:
परिभाषा - आविष्कार का क्या अर्थ है?
इन्वेंशन एक डेटाबेस सिस्टम तकनीक है जिसका इस्तेमाल उन डेटाबेस पर हमला करने के लिए किया जाता है जहां दुर्भावनापूर्ण उपयोगकर्ता उच्च स्तर पर जटिल डेटाबेस से संवेदनशील जानकारी प्राप्त करते हैं। बुनियादी शब्दों में, निष्कर्ष एक डेटा खनन तकनीक है जिसका उपयोग सामान्य उपयोगकर्ताओं से छिपी जानकारी को खोजने के लिए किया जाता है।
एक आक्रमण हमले पूरे डेटाबेस की अखंडता को खतरे में डाल सकता है। डेटाबेस जितना जटिल होता है, उसके साथ मिलकर लागू सुरक्षा उतनी ही अधिक होनी चाहिए। यदि अनुमान संबंधी समस्याओं को कुशलता से हल नहीं किया जाता है, तो बाहरी लोगों को संवेदनशील जानकारी लीक हो सकती है।
टेक्नोपेडिया इंफ्रक्शन की व्याख्या करता है
डेटाबेस में दिखाई देने वाली दो इंफ़ेक्शन भेद्यताएँ डेटा एसोसिएशन और डेटा एकत्रीकरण हैं। जब एक साथ लिए गए दो मानों को शामिल किए गए प्रत्येक मूल्य से एक उच्च स्तर पर वर्गीकृत किया जाता है, तो यह डेटा एसोसिएशन बन जाता है। जब डेटा के व्यक्तिगत स्तर की तुलना में सूचना का एक सेट उच्च स्तर पर वर्गीकृत किया जाता है, तो यह डेटा एकत्रीकरण का एक स्पष्ट मामला है। आक्षेप के माध्यम से लीक हुए संवेदनशील डेटा में बाध्य डेटा शामिल होता है, जहां एक हमलावर को अपेक्षित डेटा या नकारात्मक डेटा रखने वाले डेटा की एक सीमा का पता चलता है, जो कुछ निर्दोष प्रश्नों के परिणामस्वरूप प्राप्त होता है। एक हमलावर सीधे हमले, अप्रत्यक्ष हमले या ट्रैकिंग के माध्यम से संवेदनशील जानकारी तक पहुंचने का प्रयास कर सकता है।
डेटाबेस में कई विस्तृत इंजेक्शन चैनल खोजे गए हैं। सेंसिटिव सूचनाओं के आधार पर अनुमान का एक तरीका डेटाबेस को क्वेरी करना है। इस विधि में, उपयोगकर्ता क्रमिक रूप से डेटाबेस पर सवाल उठाता है और प्राप्त आउटपुट की श्रंखला से, डेटाबेस में सूचनाओं को संक्रमित करता है और सामान्य रूप से प्रदर्शित डेटा के पीछे दुबक जाता है। एक सामान्य उपयोगकर्ता द्वारा प्रश्नों की एक श्रृंखला कुछ जानकारी को प्रकट कर सकती है जिसे आसानी से अनुमान लगाया जा सकता है। सांख्यिकीय डेटा भी अनुमान के शिकार हो सकते हैं। एक सांख्यिकीय डेटाबेस में, लोगों के समूह पर समग्र आंकड़े सार्वजनिक किए जाते हैं, जबकि व्यक्तिगत जानकारी छिपाई जाती है। सांख्यिकीय डेटाबेस सुरक्षा के खिलाफ खतरा यह है कि समय-समय पर कुल आंकड़ों पर प्रश्नों का उत्तर दिया जा सकता है और अंकगणितीय ऑपरेशन किए जा सकते हैं जो हमलावरों को व्यक्तिगत सदस्य जानकारी को हैक करने में सक्षम बनाते हैं।
गतिरोध का पता लगाने के मॉडल, सुरक्षा उल्लंघन का पता लगाने और ज्ञान अधिग्रहण के माध्यम से इंजेक्शन का पता लगाया जा सकता है। सिमेंटिक इनवेंशन मॉडल निर्भरता, डेटा स्कीमा और सिमेंटिक ज्ञान को जोड़ता है। यह डेटा स्रोतों की विशेषताओं के बीच सभी संभावित संबंधों का प्रतिनिधित्व करता है। सुरक्षा उल्लंघन का पता लगाने का अनुरोध नए क्वेरी अनुरोध के साथ लॉग लॉग करता है और जांचता है कि यदि अनुरोध निर्देशों के निर्धारित सेट के अनुसार अनुमति है या नहीं। विश्लेषण के आधार पर, यह तय करता है कि क्वेरी का जवाब देना है या नहीं।
