吳瓊 蘭坤 劉環(huán) 張建莉

摘要 在信息技術(shù)快速發(fā)展的背景下，借助于數(shù)據(jù)庫的應(yīng)用，用戶傳播數(shù)據(jù)信息的效率愈加快速，這在為人們提供便捷的數(shù)據(jù)信息服務(wù)的同時(shí)，也加大了數(shù)據(jù)隱私的保護(hù)難度。而數(shù)據(jù)隱私又與人們的日常生活具有十分密切的關(guān)聯(lián)，面向數(shù)據(jù)庫應(yīng)用的隱私保護(hù)受到愈加廣泛關(guān)注，本文首先分析隱私保護(hù)技術(shù)的研究現(xiàn)狀，隨后從加密、失真、限制發(fā)布三個(gè)方面，具體討論數(shù)據(jù)庫的隱私保護(hù)技術(shù)。

【關(guān)鍵詞】數(shù)據(jù)庫 隱私保護(hù) 信息技術(shù)

從數(shù)據(jù)可應(yīng)用的角度出發(fā)，可用于數(shù)據(jù)隱私保護(hù)的方法種類較多，但是諸多技術(shù)方法存在一定的局限性，綜合來看，較為常用的數(shù)據(jù)隱私保護(hù)方法有三種：數(shù)據(jù)加密、數(shù)據(jù)失真和數(shù)據(jù)限制發(fā)布。

1 數(shù)據(jù)庫應(yīng)用中隱私保護(hù)技術(shù)分類

1.1 數(shù)據(jù)加密

張亞玲指出，以數(shù)據(jù)加密為基礎(chǔ)而進(jìn)行的數(shù)據(jù)隱私保護(hù)，其原理在于運(yùn)用信息加密的方式，在數(shù)據(jù)挖掘處理過程中，針對具有較大暴露風(fēng)險(xiǎn)的信息、敏感程度相對較高的數(shù)據(jù)加以二次處理，從而達(dá)到對數(shù)據(jù)庫系統(tǒng)加以完善的目的，與此同時(shí)，實(shí)現(xiàn)對數(shù)據(jù)的細(xì)致劃分。吳大雙認(rèn)為，數(shù)據(jù)加密技術(shù)運(yùn)用的核心環(huán)節(jié)，就是明確選定具有敏感性的數(shù)據(jù)信息，并對其進(jìn)行重點(diǎn)處理和二次加密，從而為數(shù)據(jù)安全性提供基礎(chǔ)保障，常用的數(shù)據(jù)加密技術(shù)主要有安全多方計(jì)算。數(shù)據(jù)加密技術(shù)的優(yōu)勢在于，具有十分顯著的穩(wěn)定性，可以確保數(shù)據(jù)保護(hù)過程中，數(shù)據(jù)的安全性和準(zhǔn)確性不會受到影響，但是由于操作流程較為復(fù)雜，操作成本相對偏高，而且技術(shù)應(yīng)用效率偏低。

1.2 數(shù)據(jù)失真

王琳琳指出，以數(shù)據(jù)失真為基礎(chǔ)保護(hù)數(shù)據(jù)，其核心環(huán)節(jié)在對數(shù)據(jù)庫中具有暴露風(fēng)險(xiǎn)的數(shù)據(jù)進(jìn)行失真處理。與此同時(shí)還應(yīng)當(dāng)保持?jǐn)?shù)據(jù)結(jié)構(gòu)處于完整狀態(tài)，使其具有原始數(shù)據(jù)的自身屬性，其作用機(jī)理在于，借助于失真處理對原始數(shù)據(jù)相關(guān)信息加以干擾，從而提升其安全性。具體來看，數(shù)據(jù)失真技術(shù)包括添加噪聲、數(shù)據(jù)交換等操作，該方法的優(yōu)勢之處在于，操作簡便且效率偏高，其不足之處主要體現(xiàn)在穩(wěn)定性差，可能會造成部分目標(biāo)信息的丟失。

1.3 限制發(fā)布

程舒通指出，限制發(fā)布技術(shù)的原理在理，以數(shù)據(jù)庫中內(nèi)容的具體情況為基礎(chǔ)，有選擇性的進(jìn)行信息發(fā)布，對于數(shù)據(jù)庫中敏感程度偏高的內(nèi)容或信息，可以進(jìn)行泛化處理。從實(shí)踐應(yīng)用效果來看，借助于限制發(fā)布的數(shù)據(jù)保護(hù)具有較高的靈活性，能夠根據(jù)技術(shù)人員的操作，針對性的確定泛化內(nèi)容，而且發(fā)布數(shù)據(jù)的真實(shí)性相對偏高。楊賢德指出，在泛化處理過程中，可能會造成部分信息的丟失，這是限制發(fā)布技術(shù)的主要弊端。

2 數(shù)據(jù)庫技術(shù)在隱私保護(hù)中的實(shí)踐應(yīng)用

2.1 數(shù)據(jù)加密的應(yīng)用

劉海霞認(rèn)為，對于數(shù)據(jù)庫數(shù)據(jù)，當(dāng)其處于分布式狀態(tài)時(shí)，要做到數(shù)據(jù)隱私保護(hù)，其基礎(chǔ)條件是要確保信息通信的有效，借助于隱私保護(hù)系統(tǒng)中的數(shù)據(jù)加密技術(shù)，即能夠達(dá)到這一目標(biāo)，在對數(shù)據(jù)進(jìn)行分布式處理過程中，要確保數(shù)據(jù)庫中的數(shù)據(jù)具有較高的真實(shí)性和準(zhǔn)確性，與此同時(shí)要確保信息存儲方式合理，在次基礎(chǔ)上開展的數(shù)據(jù)加密技術(shù)才能夠發(fā)揮其實(shí)際效果。

洪亞蘭指出，在數(shù)據(jù)加密模式下，可以根據(jù)數(shù)據(jù)庫進(jìn)入者的具體行為，對其進(jìn)行具有針對性的分類，其一是誠信攻擊者，這部分進(jìn)入者的特點(diǎn)在于，在遵守計(jì)算協(xié)議的基礎(chǔ)上進(jìn)行操作的用戶;其二是惡意攻擊者，這部分進(jìn)入者的特點(diǎn)在于，違反計(jì)算協(xié)議強(qiáng)行披露數(shù)據(jù)庫的信息隱私，對于惡意攻擊者，數(shù)據(jù)庫為運(yùn)用加密密匙，對其予以抵抗。在數(shù)據(jù)庫數(shù)據(jù)內(nèi)容中，數(shù)據(jù)點(diǎn)的可信度和存儲模式是衡量其真實(shí)性的重要指標(biāo)，也是在數(shù)據(jù)隱私保護(hù)過程中具有關(guān)鍵作用的要素，因此在對數(shù)據(jù)庫中信息進(jìn)行歸納整體過程中，需要根據(jù)其垂直或水平的特點(diǎn)進(jìn)行區(qū)分，而應(yīng)當(dāng)確保每個(gè)數(shù)據(jù)點(diǎn)自身的獨(dú)立性，在此基礎(chǔ)上對數(shù)據(jù)進(jìn)行進(jìn)行隱私保護(hù)，有助于進(jìn)一步提升數(shù)據(jù)庫信息的加密性。

2.2 數(shù)據(jù)失真的應(yīng)用

如果在數(shù)據(jù)隱私保護(hù)過程中，運(yùn)用了數(shù)據(jù)失真技術(shù)，其前提是需要保障入侵者在進(jìn)入數(shù)據(jù)庫時(shí)，不能夠以失真數(shù)據(jù)為基礎(chǔ)，將其恢復(fù)為原始數(shù)據(jù)，與此同時(shí)，數(shù)據(jù)失真技術(shù)的應(yīng)用，還應(yīng)當(dāng)避免對數(shù)據(jù)信息原有的性質(zhì)產(chǎn)生影響，要確保其處于原始組織結(jié)構(gòu)，該操作的作用在于，可借助于失真信息的轉(zhuǎn)化，再次體現(xiàn)原始數(shù)據(jù)中的信息價(jià)值。

2.3 限制發(fā)布的應(yīng)用

限制發(fā)布技術(shù)運(yùn)用的核心環(huán)節(jié)在于，要盡可能巧妙的完成數(shù)據(jù)的匿名化處理，該過程應(yīng)當(dāng)遵循兩方面原則，其一是確保目標(biāo)數(shù)據(jù)的隱蔽性，其二是控制數(shù)據(jù)隱私保護(hù)的成本，這就要求技術(shù)人員能夠盡可能精準(zhǔn)的確定需要隱藏的目標(biāo)信息，并對其進(jìn)行針對性的保護(hù)處理，盡大限度的防范其披露風(fēng)險(xiǎn)，將該風(fēng)險(xiǎn)等級控制在數(shù)據(jù)庫系統(tǒng)所能夠接受的程度之內(nèi)，實(shí)現(xiàn)數(shù)據(jù)信息的保護(hù)目標(biāo)。

3 結(jié)語

隨著信息技術(shù)的廣泛應(yīng)用，數(shù)據(jù)隱私保護(hù)問題受到更多關(guān)注，借助于數(shù)據(jù)庫的合理運(yùn)用，可有助于該問題的解決。此次研究具體分析了隱私保護(hù)技術(shù)的具體分析，主要包括加密、失真和限制發(fā)布三個(gè)方面，在此基礎(chǔ)上，本研究將其引用到數(shù)據(jù)庫應(yīng)用中，以期有助于切實(shí)保障用戶數(shù)據(jù)隱私安全，造成安全、優(yōu)質(zhì)的信息環(huán)境。

參考文獻(xiàn)

[1]張亞玲，王婷，王尚平.增量式隱私保護(hù)頻繁模式挖掘算法[J].計(jì)算機(jī)應(yīng)用，2018， 38 （01）：176-181.

[2]吳大雙，李苗.面向數(shù)據(jù)庫應(yīng)用的隱私保護(hù)方式研究[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2017，33 （24）：15-16.

[3]王琳琳，大數(shù)據(jù)下信息通信技術(shù)與隱私保護(hù)分析[J].科技資訊，2017，15 （30）：25+27.

[4]程舒通，徐從富，但紅衛(wèi)，增量式隱私保護(hù)數(shù)據(jù)挖掘研究[J/OL].計(jì)算機(jī)應(yīng)用研究，2018，04 （07）：1—7.

[5]楊賢德.面向數(shù)據(jù)庫應(yīng)用的隱私保護(hù)問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，07 （10）：79+81.

[6]劉海霞.oracle數(shù)據(jù)庫外包服務(wù)訪問控制的隱私保護(hù)研究[J].電子測試，2016，02 （10）：51-52.

[7]洪亞蘭，郭明瑜，數(shù)據(jù)庫服務(wù)安全與隱私保護(hù)[J].無線互聯(lián)科技，2016，08 （09）： 70-71.