浅谈数据库安全与隐私保护

-精选财经经济类资料- -最新财经经济资料-感谢阅读- 1 浅谈数据库安全与隐私保护 摘要：文章从数据的保密性和完 整性、完备性、搜索隐私保护和访问控 制五个部分来分析世界上的数据库行业。 数据库服务是一种新的数据管理摸式， 大多数方案都采用基于数字签名的方法 来实现数据的完整性和数据的完备性， 加密认证方案是基于挑战-应答机制实 现的。文章最后分析了数据库安全和隐 私维护的发展、存在问题和需要解决的 问题。 中国论文网 /8/view-12911771.htm 关键词：数据库服务；数据机密 性；数据完整性；数据完备性；访问控 制策略；隐私保护 文献标识码：A 中图分类号：TP309 文章编号： -精选财经经济类资料- -最新财经经济资料-感谢阅读- 2 1009-2374（2017）04-0056-02 DOI：10.13535/ki.11- 4406/n.2017.04.029 1 数据库服务 1.1 数据库服务的概念 数据库服务（数据库作为一种服 务，也称为 DAAS）是一种新的数据管 理模式，主要指公司（数据所有者）数 据库建设本身，访问、维护和升级，管 理和其他工作交付等执行上述活动可以 是独立的第三方（数据库管理服务提供 商） 。DaaS 的使用不仅为公司节约了成 本，减少了购买软件、硬件和软件升级 的资金，还减少了招聘数据库管理人员 和降低专业的维护成本。此外，非 DaaS 模式公司不能利用所有的资源在 自己的重要服务点。在这一点上， DAAS 的独立企业的制备也可以使用大 部分订单准备各种类似的业务来降低成 本获得一定的规模，获得较高的经济效 益。 1.2 数据库服务框架 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 3 这一部分是指下列术语解释：供 应商（DaaS， DSP） ，数据（业主、做） ， 请求（数据） 。 1.2.1 数据库服务提供商（数字 信号处理器） 。DSP 是数字信号处理器， 与数字信号处理有密不可分的关系。 DSP 能准确地进行数据库复制、备份等 相关工作，但是 DSP 并不是保证保密 的有效方式，也可能被数据库攻击者利 用。因此，为了防止不合理的访问 DSP 需要能够有效地和合理地响应数据请求， 根据所做的辅助信息（索引信息） ，而 无需搜索结果。 1.2.2 数据所有者（DO） 。数据 所有者（DO）做的是自己的用户数据 到公司的现实，用户数据的出现和通过 保护用户隐私的数据模型交付给 DSP。DO 是由用户接收的有隐私保护 的数据验证，是为了进一步提高主数据 库的查询结果，准备做特殊的额外的帮 助，例如根据保护隐私的部分或创建一 个使用访问控制授权保护隐私领域的指 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 4 标，以加强对主数据库的可用性。 1.2.3 数据请求（Dreq） 。Dreq 意 味着用户查询可以转化为一个数据库服 务器，可以通过搜索发现，数据库服务 器通过处理返回到保护隐私权的最终结 果，方便用户进行前端处理后的查询。 Dreq 有具体统计和存储功能，如 Dreq 的可能是电脑，可能是手机或无线 PDA。 1.2.4 在做与数字信号处理之间 的数据传输。做和 DSP 之间的数据传 输代表了在前一个数据库的前提下，做 与 DSP 之间的通信。在上述数据之间 传输时，数据具有特殊的数据隐私保护 模式（如加密数据）传输，因为公司的 带隐私信息数据可转移给公司人员或财 务。 1.2.5 Dreq 和 DSP 查询并返回结 果。Dreq 和 DSP 的查询并返回 Dreq 可 以交给 DSP 的查询结果，查询和用户 服务器模式大致相同，主要的区别是， 通过查询转换成相关属性查询可以区分 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 5 DSP Dreq 的隐私维护模式。DSP 接受 查询并在加密数据库上执行查询，然后 返回查询结果。 1.2.6 做 Dreq 的密钥分发和认证 结构的传输。为 Dreq 的重点是容易验 证的 DSP 和完全将数据返回 Dreq 的密 钥分发和验证的传输结构，做验证密钥 或通过一个特殊的安全模式结构。 目前的分析开始于一个特定的 DaaS 架构探讨。统一的客户模式代表 了不同的主数据库只有 1 个顾客（数据 和数据请求者应用，用户创建一个业主） ，维护和查询数据等。 2 数据的机密性 由于 DSP 是不可信的，现在用 来保证数据机密性的 DaaS 的方式通常 是在执行委员会中的数据加密和解密操 作，在 Dreq 进行过滤。加密算法是对 称的一种重要算法（DES，3DES）和非 对称算法（如 RSA） 。算法 （DES，3DES）具有非常高效的加密速 度，通常选择进行数据加密，主要用于 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 6 加密密钥。如果你选择不加密方法加密 数据库的可用性会越来越弱，因此 DSP 和 Dreq 造成了巨大的成本，然后对 DaaS 模式优势产生弱化。因此，在使 用 DaaS 的过程中，我们应该选择适当 的数据使之可以支持良好的操作（如范 围和聚集查询）加密算法。 3 数据的完整性和数据的完备性 数据完整性可以保证查询结果来 自可靠的执行，但数据的完整性需要保 证查询在目标域中的合理使用，并返回 所有的数据以满足查询条件。尽管数据 完整性和完备性的定义是不同的，它们 都需要做具体的准备机制。到目前为止， 数据完整性或完备性的系统通常是基于 数字签名的方式，根据挑战的方式和概 率的方式形成的系统。 3.1 基于数字签名的方法 目前大多数程序都是基于数字签 名来完成数据的完整性和完备性的。数 字签名，即签名，它是基于对称或非对 称密码（公钥密码）算法。签名算法基 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 7 本上是基于非对称加密。一般数字签名 RSA、DSA 等。 检查数据是否由查询返回的 DSP 是代表做一个原始数据库，最方便的方 法是需要把数据库中执行的许多元组签 名。在数据库中做委托给 DSP，多组控 制的签名也交给 DSP。让 Dreq 是元组 的可靠来源的综合测试，使用合适的沟 通方式，使其高效的公钥 Dreq。在 Dreq 的 DSP 中，DSP 不返回查询，只 在搜索结果的要求，但也会返回所有结 果的元组控制签名，所以 Dreq 可以使 用签名的验证分析，是否返回的元组接 受。如果验证失败，则意味着可以修改， 而不能识别元组 Dreq。 3.2 基于挑战-响应模式的方法 在网络中，非集中和复杂的环境 中，DSP 可以实现被公众怀疑查询清除， 因为懒或者恶意的 DaaS 服务提供商可 能会因避免执行查询和存储的成本和支 付处理器回到不准确结果。为了尽快解 决上述问题，笔者提出了处理任何查询 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 8 的方法，保证了查询的合理实现。上述 方法是在挑战响应协议上创建的运行时 查询证明系统。在密码学中，挑战响应 协议通常被用来显示公钥加密方案的合 理性，如公钥密码体制具有选择密文安 全性证据，需要交流和互右约疤粽健 谥飨低吃诵胁檠或经过 DSP 查 询执行的挑战，它是为了接受查询结果 的实际情况，合理审查在 Dreq 端重要 的信息，以确定是否接受查询 结果。 3.3 基于概率方法 按照现在的概率方式包括两种： 完整性审计和双重加密。 3.3.1 审核方法的完整性。完整 性审计意味着数据库中添加少量的假元 组验证查询完整的迫切需要使用返回的 数据元组。在查询时，有一定概率，伪 造的元组的增加和原始数据的元组一起 回来，所以它是有效地对伪造的元组完 成验证的返回结果。以上述的方式，该 认证的完整性包括数据认证（即未被修 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 9 改的元组，元组验证）和认证（审查元 组是伪造或真实的） 。数据验证类似于 先前描述的简单签名方案，但它只在表 中添加了验证列。 3.3.2 双加密法。王海涛教授指 出，低损耗可以通过双重加密的安全方 式证明完成数据元组的认证，可用于手 机或无线 PDA 设备，减少后增加数据 不足的元组元素组伪造的相似分布数据 库和实时数据分析，不设置假元组，完 成审查可以成功地完成数据的元组。本 文假设，TS 数据库，需要委派到 T 在 DSP 是由两部分组成。 为确保 Dreq 查询数值的精准性， 有关人员在众多元组中增加了被叫做 dual 的信息，上述信息大部分利用 DO 以及 Dreq 共享密钥以及单向哈希函数 产生。例如，假定 DO 与 Dreq 中间包 含共享密钥 key，此时对所有元组 t 的 dual 信息 tdual 的统计如下，这里面 H 就是单向哈希函数： 大部分数据元组由 T 中的全部原 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 10 始数据元组用主密钥 k 加密构成，此外 还有一些是由 T 百分之 r 部分用辅助密 钥 k加密构成，这里面 r 就是重要的重 复因子。如此，DSP 里面的数据库 Ts 就隐含两种使用不一样加密方式得出的 数据元组，实际上能将 Ts 当作由 3 部 分组成的，如此依照单向函数特点，就 能轻易地利用审查 tdual 信息来评判元 组 t 是否为高效的元组，假如为高效元 组，此时就能利用上式了解元组是利用 怎样的模式加密得出的，之后解密元组 并进行访问。 4