大白话聊聊数据库安全技术——多实例化

练习几个题目：

题目1：什么样的数据库技术可防止未授权用户因看不到通常可访问的信息而推导出机密信息？

A. 推理 

B. 操控 

C. 多实例化 

D. 聚合

答案：C. 多实例化

题目2：Bob正在开发一个应用软件，该软件有一个输入框，用户可在其中输入日期。他想确保用户提供的值是准确日期，以防出现安全问题。下面哪一项技术是Bob应采用的？

 A. 多实例化 

B. 输入验证 

C. 污染 

D. 筛选

正确答案是 B. 输入验证。

输入验证（Input Validation）是一种安全技术，用于确保用户输入的数据符合预期的格式和标准。

题目3：Richard认为，一个数据库用户滥用其特权进行查询，并结合大量记录中的数据来获取公司整体业务趋势的信息。该数据库用户利用的过程是什么？

A. 推理 

B. 污染 

C. 多实例化 

D. 聚合

答案是 A. 推理。

A. 推理（Inference）是指数据库用户通过分析和组合他们可以访问的数据来推断出敏感信息的过程。在这种情况下，用户可能没有直接访问到公司整体业务趋势的详细信息，但是通过分析大量记录中的数据，他们可以推断出这些信息。

题目4：当一个较高分类级别的数据与一个较低分类的级别数据混合时，数据库存在以下哪类安全风险？

A. 聚合 

B. 推理 

C. 污染 

D. 多实例化

答案是 B. 推理。

B. 推理（Inference）是指在数据库中，攻击者可能通过分析较低分类级别的数据来推断出较高分类级别的敏感信息。当高分类级别的数据与低分类级别的数据混合时，如果不当处理，可能会增加推理攻击的风险。

THE END

原文始发于微信公众号（透明魔方）：大白话聊聊数据库安全技术——多实例化