电脑编程技巧与维护 试论数据库服务中的安全与隐私保护体系建设 叶青松 (中山市中等专业学校计算机科,广东中山528458) 摘要:针对数据库服务中的安全与隐私保护问题进行研究,分别从数据机密性、完整性、完备性、隐私保护及访 问控制等方面存在的问题进行分析,并对解决存在问题的对策进行探讨,为构建安全与隐私保护体系进行探索,对 数据库服务中的安全隐私发展的方向及面临的挑战进行展望。 关键词:数据库服务;安全与隐私保护;体系建设 Essay about Security and Privacy Protection System Construction in the Database Service YE Qing—-song (Zhongshan Technical Secondary School Computer Department,Guangdong Zhongshan 528458,China) Abstract:This paper studies the database service for security and privacy issues,respectively,from the data confidentiality, integrity,completeness,privacy protection and access control and other aspects problems in the analysis,and problem solving strategies to explore,for building security and privacy protection system to explore,challenge the final direction of database services in the development of privacy and security faced by Outlook. key words:Database Services;Security and Privacy protection;System construction 随着通信技术与网络技术的发展,很多信息都涉及到个 人隐私问题,这些个人隐私通常以电子形式被存储于管理。 户数据库进行维护,并能够进行数据库的备份及复制等管理 操作。但是该角色对数据的机密性不一定能够提供保证,而 且很大程度上会成为数据库的攻击者。所以,为了防止数据 库服务提供者对受委托数据库进行恶意访问,其接受的是经 过处理的数据,根据数据拥有者提供的信息,对数据请求者 的查询信息进行响应,但其没有查看查询结果的权限:数据 拥有者(DO)。是拥有用户数据的使用者,以保护用户隐私的 方式将产生的用户数据委托给数据库服务提供者,为了提高 查询效率,通常采用辅助手段,例如,采用保护隐私访问授 为了降低管理的成本,很多企业都在寻找一种新的数据管理 模式,满足降低管理费用、减少维护成本的目的。而数据库 服务能够提供和本地数据库相同的数据管理服务.满足了企 业的实际需求。尽管数据库服务满足了客户的诸多需求,但 是在个人隐私等数据信息方面的涉及越来越多,因此企业需 要一种具有安全与隐私保护能力的数据库管理技术。所讨论 的数据库服务主要从数据的机密性、完整性、完备性、隐私 保护查询及访问控制策略等方面进行.期望能够对数据库服 务的发展提供促进作用。 权或针对某字段建立隐私保护索引等,提高数据的可用性; 数据请求者(DREQ)。将用户查询转换为服务器能够识别的 查询,将返回的保护隐私查询结果处理以后提供给用户进行 1概述 数据库服务技术目前在各领域都被广泛关注.现阶段, 网络中已经存在了多种数据库服务类型。数据库服务简称 DaaS,也成为数据库外包,是企业将自身的数据库建设、维 护、访问、管理等任务交给第三方进行管理。该服务能够降 低企业在数据库硬件、软件、管理及维护方面的费用,同时 查询。该方式具有计算与存储的功能,如可以利用计算机、 手机等终端来操作。 也能够利用有限的资源,提高自身的竞争能力。提供该服务 的第i方企业通过大量业务订单,对不同企业提供服务,实 现利润。 图1数据库服务框架 2数据库服务框架 对数据库服务的框架用面向服务的观点进行描述.如图1 所示。 3安全与隐私保护 数据库服务是一种新型的数据库管理模式,为了保证其 作者简介:叶青松,男,讲师,研究方向:计算机应用、计 算机网络安全。 收稿日期:2014—05—08 在该结构中,包含数据库拥有者、服务提供者及数据请 求者3个角色与数据源、密钥、查询与结果3类数据。数据 库服务提供者(DSP)。指专业提供数据库服务的用户,对用 "、 ̄4 ,,A .碗2 01 4.1鹚6、与簟 霹警 COMPUTING SECURITY TECHNIQ・UES 安全与隐私保护,图1中的每一个环节都对着数据的机密性、 完整性、完备性及隐私保护查询等功能。根据数据库管理模 式的差异,这些安全与隐私保护的概念也有一定的差异。 3.1数据的机密性 计算机安全技术 据库服务提供者的时候,数据库服务提供者是无法对数据请 求者查询到的数据进行分析的,有效地保护的数据查询的安 全,提高了隐私保护的程度。 3.5访问控制策略 如图1所示.数据拥有者处隐私数据处理模块是实现数 据机密性的关键环节,数据拥有者将数据委托给数据库服务 为了对加密的数据有效地进行查询,一般情况下,和加 密数据放在一起的还有索引信息,在查询中可以利用这些索 引信息对数据进行选择查询。尽管这种方式一定程度上降低 了返回到数据请求终端的请求元组数量,但这种方式都是建 立在假设数据请求者能够对全部查询结果进行访问的基础上。 而该假设对实际情况并非全部适合,由于用户之间存在加大 的差异,不同用户具有的访问特权是不同的。例如通过选择 性加密数据,只能对被授权访问的数据进行解密访问。选择 提供者时.对数据进行隐私保护处理。处理后的数据在没有 授权时,是无法被访问的,即便是数据库服务提供者也无法 进行访问,即便是能够进入访问,也无法获取准确的数据。 数据库服务所提供的数据机密性,主要包含两方面含义:一 种是数据不能被不可信的数据库服务提供者进行访问;另一 种是未授权的数据请求者无法进行访问。只有满足这两个条 件,数据的机密性才能得到保证,才不会出现泄密的问题。 3.2数据的完整性 性加密数据其实很早就已经得到了应用。访问控制策略尽管 能够放在传统客户一服务器模式的服务器端.达到对用户访问 权限的控制,但是通过增强的访问控制策略,无法提供给数 从图1可知.数据的完整性是由数据拥有者处的隐私数据 处理模块来完成的。是数据拥有者处提供特别的机制,保证数 据库服务提供者对数据请求者提出查询的结果是完整的,也就 是说返回的查询结果为原始数据,没有经过任何的篡改。数据 据库服务提供者,其原因在于数据拥有者和数据请求者对服 务器访问控制策略的机密性不信服。所以,数据库拥有者除 非在数据本身可以选择访问,否则必须要参与到访问控制增 库服务所提供的数据完整性,实际上也包含两层含义:一种是 被保护的数据在没有授权的情况下,不能进行修改,这是一般 强中。可以通过多种方法实现增强访问授权,例如单个数据 密钥加密数据元组、密钥推导、不同密钥加密不同数据元组 等方法。现阶段,数据库服务中的安全与隐私保护问题是数 据库服务模式在应用之前最需要解决的问题.需要从以上几 方面内容进行深入研究。 性的完整性:另一种是保证数据的真实性,数据确实是来自数 据拥有者,这种数据完整性,也称作数据的真实性。 3_3数据的完备性 由数据库服务提供者与数据拥有者共同实现数据的完备 性。是指数据拥有者提供特别的机制确保数据库服务提供者 对数据请求者所提出的查询与返回结果是完备的,即在整个 数据库内.查询命令能够正确地执行,并且保证返回的查询 结果真实有效.数据库服务提供者不可以任意向委托数据库 内增加或删除元组。查询结果数据的完备性,就是所得到的 查询结果数据没有经过篡改.是实际委托给数据库服务提供 者的最原始数据。 3.4查询隐私保护 4结语 数据库服务中,查询处理、更新处理、隐私与公共数据 管理、访问控制等方面还存在一定的问题.需要对这些问题 逐步进行解决。主要针对数据库服务这一新型的数据库管理 模式进行研究,对数据库服务模式所面临的安全与隐私保护 问题进行分析,从数据的机密性、完整性、完备性、查询隐 私保护剂访问控制策略等几个方面对该领域内存在的问题及 面临的挑战进行研究。相信随着数据库服务中安全问题的逐 步解决,该数据库管理模式应用的领域会越来越多。 所谓查询隐私保护,也叫隐私信息检索,是通过图1中 数据请求者中的查询结果过滤模块实现的,是数据拥有者在 将数据库委托给数据库服务提供者以后,为了确保数据请求 者的查询目的的实现.数据请求者要提供保护请求者隐私的 参考文献 [1】李瑞轩,董新华,辜希武,周湾湾,王聪.移动云服务的 数据安全与隐私保护综述『J].通信学报,2013,(25). [2]毛志成,刘长青.数字图书馆个性化信息服务中的安全与 隐私保护问题探讨fJ].黑龙江科技信息,2011,(5). 【3]肖飞,黄正东,王琳.当代信息技术条件下数据库安全技 术研究lJ1.医疗卫生装备,2010,(15). .查询.通过该查询.数据库服务提供者对数据请求者的查询 目的无法看到,因此对数据请求者的行为模式不能进行分析。 根据数据库服务提供者处的数据在数据库服务提供者处是可 以解决的,尤其是数据请求者不愿意将查询的结果泄漏给数 . 』L.喜 .5止.5止.札.5止.喜止.. .5IL龇 l.L . .址.S .址 .址 S止..址.S止..S .址.S .S .址 址 .址.址.S .址.址.址 (上接第123页) 滞后问题,因而将传统的人工电子考勤管理计算机化,建立 一参考文献 [1]黄红兵.电子商务安全面临的问题及解决策略[J].商场 现代化,2005,(18). 个高效率的、无差错的、规范的考勤管理系统,能够大大 地提高企业的管理效率,有效地帮助企业实现“公正电子考 勤,高效薪资”,使企业的管理水平登上一个新的台阶。 [2]王锋,杨坚争.电子商务交易风险与安全保障【M】.北 京:科学出版社,2005. -_ 蔷
