Інтеграція Policy Layer у NL2SQL-системи для запобігання доступу до чутливих даних

Автор(и)

DOI:

https://doi.org/10.31498/2225-6733.53.1.2026.359767

Ключові слова:

NL2SQL, LLM, велика мовна модель, SQL, Policy Layer, оцінка ризику

Анотація

У статті розглянуто проблему відсутності механізмів контролю доступу в сучасних NL2SQL-системах, які зосереджуються переважно на підвищенні точності генерації SQL-запитів мовними моделями та не враховують ризиків витоку конфіденційних даних. Проаналізовано наявні підходи, що демонструють високу якість перетворення природної мови на SQL-запит, однак не забезпечують перевірку ролей користувачів, політик доступу та чутливості атрибутів. Запропоновано вдосконалену архітектуру NL2SQL-системи з інтегрованим Policy Layer, що являє собою проміжний сервіс, який виконує синтаксичний аналіз запиту, оцінює його ризик, порівнює зі встановленими політиками безпеки та за необхідності автоматично переписує SQL-запит або блокує його виконання. Рішення базується на побудові абстрактного синтаксичного дерева та формальному аналізі структури SQL-запиту, що дозволяє запобігати доступу до чутливих даних незалежно від коректності чи точності роботи мовної моделі

Посилання

  1. Review of question answering technology based on Text to SQL / Z. Ning et al. 2021 IEEE International Conference on Power Electronics, Comput-er Applications (ICPECA), Shenyang, China, 22–24 January 2021. Pp. 143–146. DOI: https://doi.org/10.1109/ICPECA51329.2021.9362554
  2. Natural Language to SQL Queries: A Review / M. S. Baig et al. International Journal of Innovations in Science & Technology. 2022. Vol. 4, no. 1. Pp. 147–162, 2022. M.S. Baig, A. Imran, A.U. Yasin, A.H. Butt, M.I. Khan
  3. HITSQL: Human-In-The-Loop Techniques for En-hancing Text-to-SQL Query Generation with Large Language Models / D. Al-Turki et al. 2025 Inter-national Joint Conference on Neural Networks (IJCNN), Rome, Italy, 30 June 2025 - 05 July 2025. Pp. 1-8. DOI: https://doi.org/10.1109/IJCNN64981.2025.11227910.
  4. AID-SQL: Adaptive In-Context Learning of Text-to-SQL with Difficulty-Aware Instruction and Retrieval-Augmented Generation / X. Li et al. 2025 IEEE 41st International Conference on Data En-gineering (ICDE), Hong Kong, Hong Kong, 19–23 May 2025. Pp. 3945–3957. DOI: https://doi.org/10.1109/ICDE65448.2025.00294.
  5. Chen Y.-X., Huang M.-J., Chen H.-K. A Closed-Domain Natural Language Database Query System by LLMs. 2025 Seventh International Symposium on Computer, Consumer and Control (IS3C), Tai-chung, Taiwan, 27–30 June 2025. Pp. 1–3. DOI: https://doi.org/10.1109/IS3C65361.2025.11131102.
  6. How to Safely Use LLMs for Text-to-SQL with Stored Procedures. Medium. URL: https://erincon01.medium.com/how-to-safely-use-llms-for-text-to-sql-with-stored-procedures-ba7540067f5f (дата звернення: 29.11.2025).
  7. Cognitive mirage: A Review of Hallucinations in Large Language Models / H. Ye et al. arXiv pre-print. arXiv:2309.06794, 2023. DOI: https://doi.org/10.48550/arXiv.2309.06794.
  8. NL2SQL System Design Guide 2025. Medium. URL: https://medium.com/@adityamahakali/nl2sql-system-design-guide-2025-c517a00ae34d (дата звернення: 29.11.2025).
  9. Naidu Gundapaneni M. Security Practices in Data-base Access: A Technical Review. Journal of Computer Science and Technology Studies. 2025. Vol. 7, no. 8. Pp. 771-778. DOI: https://doi.org/10.32996/jcsts.2025.7.8.90.
  10. Khamdamov R. K., Kerimov K. F. Database protec-tion based on web application firewall. Journal of Automation and Information Sciences. 2021. Vol. 1. Pp. 84–90. DOI: https://doi.org/10.34229/0572-2691-2021-1-7.
  11. Botros S., Tinley J. High Performance MySQL. O'Reilly Media, Incorporated, 2021. 365 p.
  12. Sierra K. Head First Design Patterns. O'Reilly Media, Incorporated, 2004. 692 p.
  13. Java SQL Parser Library. URL: https://jsqlparser.github.io/JSqlParser/ (дата звернення: 29.11.2025).
  14. What is YAML? Understanding the Basics, Syntax, and Use Cases. DataCamp. URL: https://www.datacamp.com/blog/what-is-yaml (дата звернення: 29.11.2025).
  15. Parse database query with JSQL Parser. Medium. URL: https://medium.com/@knoldus/parse-database-query-with-jsql-parser-16c708270433 (дата звернення: 29.11.2025).

##submission.downloads##

Опубліковано

2026-03-26

Як цитувати

Морозова , А., Новоселова , А., & Петрова , Р. . (2026). Інтеграція Policy Layer у NL2SQL-системи для запобігання доступу до чутливих даних. Вісник Приазовського Державного Технічного Університету. Серія: Технічні науки, 1(53), 33–42. https://doi.org/10.31498/2225-6733.53.1.2026.359767

Номер

Том 1 № 53 (2026): Вісник ПДТУ. Серія: Технічні науки

Розділ

122 Комп'ютерні науки та інформаційні технології

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Журнал "Вісник Приазовського державного технічного університету. Серія: Технічні науки" видається під ліцензією СС-BY (Ліцензія «Із зазначенням авторства»).

Дана ліцензія дозволяє поширювати, редагувати, поправляти і брати твір за основу для похідних навіть на комерційній основі із зазначенням авторства. Це найзручніша з усіх пропонованих ліцензій. Рекомендується для максимального поширення і використання неліцензійних матеріалів.

Автори, які публікуються в цьому журналі, погоджуються з наступними умовами:

1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, яка дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи в цьому журналі.

2. Автори мають право укладати самостійні додаткові угоди, які стосуються неексклюзивного поширення роботи в тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи в цьому журналі.