面向數據庫應用的隱私保護研究

摘 要：本文分析了數據庫應用領域的研究與發展現狀，并闡述了隱私保護技術的原理及特點，為數據庫應用中隱私保護的研究提供參考。

關鍵詞：數據庫應用；隱私保護；數據分布；多方安全計算

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-01

一、隱私保護技術研究現狀及研究方向淺析

計算機網絡技術的迅猛發展，使得數據技術在社會發展中的各領域得到了廣泛應用，加之無限通信技術的融入，更是使得數據挖掘以及數據分布在數據庫關聯性構建中起到了推動性的重要作用。就我國數據庫應用技術的發展現狀進行分析可知，在以數據庫為應用中心的數據庫系統隱私保護中，技術人員已越來越重視對數據庫敏感信息的傳輸控制，進而游俠保證數據庫應用中隱私信息的保護與進一步研究。

在數據保護工作的研究過程中，為了保證數據應用和隱私保護能夠形成和諧統一的整體，技術研究人員必須明確技術研究方向，并在隱私保護技術研究中明確將數據應用和隱私保護問題間的關系，并針對隱私保護問題開展對應的研究。在技術研究的過程中，數據庫系統在實際應用中的差異性隱私保護作為隱私保護技術的主要研究方向，其數據應用的層次決定了數據庫應用技術的數據范圍。在現階段數據庫應用的隱私保護中，保護技術的種類主要包括通用型隱私保護和面向數據挖掘功能的隱私保護。通用性隱私保護技術是以較低應用層次的數據庫數據范圍為基礎的，并在此基礎上對數據概率模型進行隱私保護的算法驗算。而面向數據挖掘功能的隱私保護技術則主要針對數據庫系統中的高層數據應用，并通過不同的數據挖掘操作開展針對性的隱私保護措施。在我國當下數據庫應用技術的技術條件下，數據庫隱私保護技術的研究方向呈現出了較高的集成性，適應性和系統性，加之當下我國數據庫應用技術主要是以數據加密，數據失真和限制保護為主導，這就為隱私保護技術研究的深入發展提供了更為廣闊的發展空間。

二、數據庫應用中隱私保護技術分類探究

在當下隱私保護技術的應用中，由于不同類型保護技術均存在局限性，所以仍未有一項隱私保護技術能夠通用于各個數據庫應用領域。從數據庫應用角度進行分析，應用較為廣泛的隱私保護技術主要包括三種：基于數據加密的隱私保護技術，基于數據失真以及限制開發的隱私保護技術。

（一）基于數據加密。基于數據加密的隱私保護技術是指采用信息加密的方式，對數據挖掘工作環節中存在暴漏可能性的敏感數據進行二次處理，進而使得數據庫內容能夠得到進一步細化與完善。基于數據加密基礎上的隱私保護，由于對可能暴露的敏感數據進行了再處理操作，從而使得數據庫應用中的數據加密性得到了有力保障。

（二）基于數據失真。在基于數據失真的隱私保護技術中，技術關鍵在于能夠在保障數據庫中敏感數據失真的同時，確保了數據結構的完整性及其自身的數據屬性。在對數據庫中的數據內容進行隱私保護的過程中，基于數據失真的隱私保護技術還可以通過對原始數據進行擾動處理，從而有效滿足后續數據處理中出現的數據統計性質要求。

（三）基于限制開發。在隱私保護技術中，基于限制開發的實質是通過對數據庫系統發布環節的數據進行加工處理，并對滿足一定條件的數據某部分域值進行泛化處理，進而實現對數據庫隱私數據內容的有效保護。對比以上三項隱私保護技術可知，在面向數據庫的隱私保護實際應用中，基于數據加密的隱私保護技術雖然能夠保證數據良好精確性和安全性，但卻會消耗較多的勞動力和軟件資源，實用性偏差，而機遇數據失真的隱私保護則具更高的應用效率，但卻會導致部分的數據信息丟失，而這也正是基于限制發布的隱私保護技術的缺陷所在。

三、面向數據應用的隱私保護技術研究分析

（一）基于數據加密的隱私保護技術研究。在數據庫數據的分布式處理環境中，隱私保護技術研究的前提是數據庫信息通信更夠得到有力確保，而基于數據加密的隱私保護技術則有效的促成了這一要求的實現。在數據分布式處理環境中，數據加密隱私保護技術通常依賴于數據庫中數據站點的可信度和數據信息的存儲模式得以實現。數據點的可信度以及數據信息的存儲模式作為數據庫數據內容的重要屬性，也在加密隱私保護的過程中得到了充分體現。在數據庫中信息內容的種類劃分中，不論垂直型劃分數據或水平型劃分數據均，均可以在數據加密隱私保護的過程中保持其各個站點的獨立性，從而更為有效的保障數據庫應用中的信息內容加密性。

（二）基于數據失真的隱私保護技術研究。在基于數據失真的隱私保護技術研究中，數據擾動直接影響著隱私保護工作的工作質量。數據庫中的原始數據在擾動情況下會呈現失真狀態，并失去了其利用價值，這也就實現了數據失真下的隱私保護。但在數據失真基礎上隱私保護工作的開展中，必須保證數據攻擊方無法以失真數據信息構建原始數據機構，而失真數據又能夠保持數據信息組織結構及其性質不變，進而保證數據庫利用方能夠以失真數據為依據獲取原始數據中的信息內容。

（三）基于限制發布的隱私保護技術研究。由于基于限制發布的數據保護是在一定條件下對隱藏數據的某部分域值進行泛化處理，這就使得數據庫中精度較低的敏感數據能夠在限制發布隱私保護下得以隱藏，所以在基于限制開發的數據隱私保護中，其技術重點主要在于對數據的匿名化處理。在數據庫內容的匿名化處理中，為了有效兼顧匿名化計算方法的成本控制和限制發布隱私保護技術的要求，數據庫工作人員要將存在數據精度問題和隱私披露風險的數據進行敏感數據提取處理，進而全面有效的實現對數據庫應用內容的控制，并進一步確保數據內容中敏感數據的披露風險能夠處于數據庫系統的承受范圍之內，從而有效實現數據信息的隱私保護。

四、結束語

作為近年來數據研究領域研究的新興課題，數據庫隱私保護技術正在日漸受到社會各領域的高度關注。在隱私保護技術的實際應用中，為了滿足不同用戶的不同需求，數據庫應用技術的性能表現及應用范圍也有所不同，隨著人們對數據庫應用隱私保護技術研究的逐漸深入，多樣化的數據庫交互及安全管理系統將會被融入到數據隱私保護中，從而進一步拓寬該技術的應用空間。

參考文獻：

[1]劉逸敏，周浩峰.Purpose 融合：基于風險purpose的隱私查詢訪問控制[C].第27屆中國數據庫學術會議論文集.2010：1339-1348.

[作者簡介]王象剛（1977-），男，山東東營市廣饒縣人，碩士研究生，講師，現就職于東營職業學院，主要研究領域：軟件開發、工作流管理、云計算等。