面向数据库应用的隐私保护问题概述

摘要：伴随着计算机网络技术与无线通信技术的蓬勃发展，包括数据挖掘以及数据在内的多种数据库关联性应用功能的构建及发展成为了相关工作人员作为关注的问题之一。在当前技术条件支持之下，如何以数据库应用为中心，针对数据库系统所涉及到的各类隐私数据进行系统保护并防止数据库系统中的敏感信息发生外泄，是相关工作人员应当研究的重点。我们清楚的认识到：现阶段能够充分发挥数据库隐私保护职能的技术方针可以分为以下几大部分—1.数据失真技术；2.数据加密技术；3.限制保护技术。以上三种面向数据库应用隐私保护技术方针最大的优势在于其在确保隐私保护职能发挥的同时兼顾了整个数据库系统的正常、稳定运行，这一点需要我们加以认同与肯定。本文依据这一实际情况，以新时期面向数据库应用的隐私保护问题为研究对象，从隐私保护研究方向及研究现状分析、隐私保护技术分类分析以及面向数据库应用的隐私保护技术分析这三个方面入手，对其进行了较为详细的分析与阐述，并据此论证了做好数据库隐私保护工作在进一步提升数据库应用质量与应用效率的过程中所起到的至关重要的作用与意义。

关键词：数据库；隐私保护；技术；数据失真；数据加密；限制保护

中图分类号：TP309 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-02

相关工作人员需要清醒的认识到一个方面的问题：一方面，对于数据挖掘而言，其最关键的目的在于将数据库系统数据中那部分潜在利用价值表现明显的知识、模型以及规则有效抽取出来。就传统模式下的数据挖掘技术而言，其在抽取知识模型的同时也给整个数据库的有效运行带来了极为不利的隐患。数据在抽取中不得以而暴露出的敏感数据处在了公开化状态之下；另一方面，对于数据而言，其最关键的目的在于将数据库中所储存的有利信息以一种直接且直观的方式展现在数据库系统终端操作用户面前。传统数据在数据保护问题上的缺失同样潜在敏感信息泄露的可能性，由此而造成的数据使用者的损失不可预估。换句话来说，将隐私保护技术引入数据库应用当中已成为新时期数据库系统建设完善的必然选择与发展趋势。那么，现阶段面向数据库的隐私保护技术的研究情况如何？数据失真、数据加密以及限制技术在数据库隐私保护中有着怎样的应用优势呢？笔者现结合实践工作经验，就这一问题谈谈自己的看法与体会。

一、隐私保护研究方向及研究现状分析

相关工作人员必须明确一个方面的问题：数据应用与隐私保护从哲学角度上来说是一对相辅相成的有机整体。数据应用的形成是导致隐私保护问题产生的最根本原因。在针对隐私保护问题进行研究的过程当中，隐私保护技术研究方向的确定是由数据库系统在实际应用过程当中差异性的隐私保护需求所决定的。一般来说，通用私保护技术将隐私保护设定在了较低应用层次数据库数据范围之上，在统计模型引入的基础之上应用概率模型对隐私保护进行算法验算。对于面向数据挖掘功能的隐私保护技术研究而言，其最主要的隐私保护对象设定为数据库系统中的高层数据应用，以不同数据挖掘操作的差异性特性来制定并实施针对挖掘信息的隐私保护措施。对于面向数据功能的隐私保护技术而言，其研究重心在于针对数据一般原则制定一种具备高度适用性的隐私保护策略，并确保基于隐私保护策略所执行的隐私保护算法具有同等适用性。

面向数据库隐私保护技术所呈现出的系统性、集成性以及适应性使其成为了当前数据库及隐私保护研究领域的研究中心。在当前技术条件支持之下，我国关于隐私保护技术的研究主要集中在基于数据失真、数据加密以及限制保护技术的研究之上，兼顾各种隐私保护算法的研究。处于隐私保护技术研究初级阶段的我国，在该领域有着极为广大的潜在发展空间与潜力。

二、隐私保护技术分类分析

在现阶段隐私保护技术的研究领域当中，至今仍未发现一种能够通用于各个领域的隐私保护技术。其均有着一定的限制性。一般来说，我们可以将当前应用较为广泛，研究较为成熟的隐私保护技术划分为以下三个方面——1.基于数据失真。这种隐私保护技术的关键在于其在促使数据库中敏感数据失真的同时确保了以上数据基本属性及信息结构的完整性。针对原始数据所实施的扰动处理同样能够满足后续数据挖掘提出的统计性质要求；2.基于数据加密。这种隐私保护技术的关键在于以信息加密的方式将整个数据库在数据挖掘环节中有可能暴露的敏感数据进行二次处理。目前广泛应用于分布式环境下数据库系统的隐私保护当中；3.基于限制。这种隐私保护技术的关键在于对所数据库系统在数据环节中预备的数据进行加工处理，有条件的隐藏数据的某部分域值以及泛化。在面向数据库的隐私保护实践中，基于数据失真隐私保护技术表现出了较高的应用效率，但始终无法避免一定量的数据信息丢失问题；而基于数据加密隐私保护技术则表现出了良好加密数据良好的安全性及精确性，但其在整个数据加密算法中的劳动力及软件消耗较大，实用性存在一定的影响；基于限制隐私保护技术最大的优势在于它能够确保所发挥数据的真实性，但却同基于数据失真隐私保护技术一样，无法规避数据库系统数据在数据环节中的丢失问题。

三、面向数据库应用的隐私保护技术分析

（一）基于数据失真的隐私保护技术分析。正如上文所述，基于数据失真的隐私保护技术的关键在于扰动。数据库原始数据在扰动作用之下表现失真状态，失去利用价值，从而确保数据库隐私数据安全。在整个基于数据失真的隐私保护技术研究工作中，我们需要特别注意一个方面的问题——对于扰动作用下的数据库数据而言，其不仅需要确保数据库攻击方无法经由失真数据信息重构原始数据，同时也要确保失真状态下的数据信息在基本性质以及信息组织结构方面保持不变，数据库利用方借由失真数据所获取的信息应当同借由原始数据所获取的信息保持一致。

（二）基于数据加密的隐私保护技术分析。在分布式环境作用之下，隐私保护功能得以实现的关键也是基本前提在于整个数据库信息通信安全性的确保，加密技术无疑恰到好处的解决了这一问题。在分布式作用下，数据加密因素保护技术的应用往往依赖于数据站点可信度以及数据信息储存模式来实现。无论是对于垂直划分数据或是水平划分数据而言，数据加密技术均能够确保各个站点所存储数据的独立性，进而实现其信息加密功能。

（三）基于限制的隐私保护技术分析。前文中提到，限制的关键在于有条件的隐藏数据的某部分域值以及泛化，数据库系统中精度较低的敏感数据将在基于限制隐私保护技术的作用之下得以隐藏。正因为如此，有关数据匿名化问题的研究成为了基于限制隐私保护技术的中心与重点。其能够在数据精度以及隐私披露风险当中针对隐私信息进行这种处理，高精度提取敏感数据，确保有可能的敏感信息的披露风险在数据库系统可承受范围之内，兼顾匿名化算法成本的控制以及基于限制隐私保护技术之下所信息利用价值的提升，应当成为相关工作人员下一步研究重点。

四、结束语

在全球经济一体化建设进程不断加剧与城市化建设规模持续扩大的推动作用之下，计算机开发及应用相关行业在整个国民经济建设发展中所占据的地位日益关键。可以说，计算机开发及应用相关行业的建设发展程度将直接关系着新时期整个经济社会的建设发展程度。对于计算机开发及应用的中心枢纽环节—数据库而言，数据挖掘以及数据无疑是重中之重。本文针对现阶段面向数据库应用的隐私保护问题这一中心，展开了简要分析与说明，希望能够为今后相关研究及实践工作的开展提供一定的参考与帮助。

参考文献：

[1]刘逸敏,周浩峰,王智慧等.Purpose融合:基于风险purpose的隐私查询访问控制[C].第27届中国数据库学术会议论文集,2010.1339-1348

[2]蒋亚军,杨波,张明武等.外包数据库系统中隐私匹配与包含关系的安全计算协议[J].计算机科学,2011,38,（03）,120-122,135

[3]余永红,柏文阳.基于分解和加密的外包数据库隐私保护[J].计算机工程,2011,37,（07）,139-141,159

[4]蒋亚军,杨波,张明武等.具有隐私保护的外包数据库合计查询方案[J].中南大学学报（自然科学版）,2011,42,（03）,721-725

[5]黄伟伟,柏文阳.统计数据库中保持隐私的数据扰动方法的研究[J].计算机研究与发展,2006,43,（Z3）289-294

[6]余永红,柏文阳.强制数据隐私和用户隐私的外包数据库服务研究[J].计算机应用研究,2011,28,（01）,304-308