ポリインスタンス化

ポリインスタンス化とは、ひとことで言えば、同じキー値を持つレコードを複数のセキュリティレベルで別々に保持することで、推論攻撃や情報漏えいを防ぐデータベースのセキュリティ技法です。たとえば、軍事システムで「ミッションA」というレコードに対し、機密ユーザー向けには真実の目的地「敵基地X」を、一般ユーザー向けにはダミーの目的地「訓練海域Y」を別インスタンスとして保持します。これにより低クリアランスのユーザーがレコードの存在を知っても、内容から機密情報を推論できません。マルチレベルセキュリティ（MLS）データベースの中核技法であり、CISSPでは推論攻撃の対策として頻出します。