Sécurisation des entrepôts de données contre les inférences précises et partielles

摘要

Data warehouses contain sensitive data that must be protected against unauthorized accesses through both direct accesses and inferences. Direct accesses are controlled by privileges offered by the OLAP server. However, this latter does not provide for support against inferences that can be of two types: precise inferences to deduce exact measure values, and partial inferences to get an idea about measure values. In this paper, we propose an approach that prohibits both partial inferences in the case of queries using the Sum aggregation function, and precise inferences in the case of queries using the Min or Max aggregation functions. For this, we use statistical methods against partial inferences and Bayesian networks against precise inferences.%Les entrepôts de données contiennent des données sensibles qui doivent être protégées contre les accès non autorisés, aussi bien directs que par inférence. Les accès directs sont contrôlables par des autorisations gérées par le serveur OLAP. Cependant, ce dernier n 'offre pas de mécanisme pour protéger l'entrepôt contre deux types d'inférences des mesures : les inférences précises permettant la déduction de valeurs exactes des mesures, et les inférences partielles permettant d'avoir une idée grossière sur ces valeurs. Dans cet article, nous proposons une approche pour la sécurisation des entrepôts de données qui, d'une part, interdit les inférences partielles dans le cas des requêtes utilisant la fonction d'agrégation Sum et, d'autre part, empêche les inférences précises dans le cas des requêtes utilisant les fonctions d'agrégation Min ou Max. Pour ce faire, nous exploitons les méthodes statistiques contre les inférences partielles, et les réseaux bayésiens contre les inférences précises.