oracle數(shù)據(jù)庫(kù)外包服務(wù)訪問控制的隱私保護(hù)研究

劉海霞（陜西省第二人民醫(yī)院，西安，710005）

oracle數(shù)據(jù)庫(kù)外包服務(wù)訪問控制的隱私保護(hù)研究

劉海霞
（陜西省第二人民醫(yī)院，西安，710005）

隨著越來越多數(shù)據(jù)以電子的形式被收集、存儲(chǔ)，數(shù)據(jù)庫(kù)外包現(xiàn)象日益普及，oracle數(shù)據(jù)庫(kù)作為應(yīng)用范圍較廣的一款數(shù)據(jù)庫(kù)，其外包數(shù)據(jù)庫(kù)的隱私保護(hù)問題成為學(xué)術(shù)界關(guān)注的熱點(diǎn)問題，本文簡(jiǎn)單介紹了oracle數(shù)據(jù)庫(kù)外包隱私保護(hù)問題的現(xiàn)狀，提出了保護(hù)oracle數(shù)據(jù)庫(kù)數(shù)據(jù)隱私性的訪問控制方法。

oracle數(shù)據(jù)庫(kù)；外包服務(wù)；隱私保護(hù)

數(shù)據(jù)庫(kù)外包服務(wù)是信息技術(shù)外包服務(wù)的重要內(nèi)容之一， 經(jīng)濟(jì)全球化使得數(shù)據(jù)庫(kù)外包現(xiàn)象日益普及.外包數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中的隱私保護(hù)問題是影響組織是否選擇外包業(yè)務(wù)的重要因素之一，因此， 研究外包數(shù)據(jù)庫(kù)的隱私保護(hù)問題具有重要的學(xué)術(shù)價(jià)值和應(yīng)用前景。

1 oracle數(shù)據(jù)庫(kù)外包服務(wù)訪問控制面臨的威脅

oracle是一個(gè)功能極其強(qiáng)大的數(shù)據(jù)庫(kù)系統(tǒng)，隨著信息技術(shù)在組織中發(fā)揮的作用日益增加，組織所擁有的數(shù)據(jù)規(guī)模越來越大、數(shù)據(jù)處理工作涉及的技術(shù)越來越復(fù)雜，為了降低了運(yùn)行成本，提高企業(yè)的效率，大多數(shù)企業(yè)將oracle數(shù)據(jù)管理任務(wù)委托給專業(yè)外包企業(yè)，當(dāng)數(shù)據(jù)庫(kù)被外包時(shí)，由于數(shù)據(jù)庫(kù)外包服務(wù)提供者本身并非完全可信，數(shù)據(jù)所有者將作為其重要資產(chǎn)的數(shù)據(jù)外包給第三方外包服務(wù)提供者時(shí)，意味著敏感數(shù)據(jù)將存儲(chǔ)在不受數(shù)據(jù)所有者控制的外部系統(tǒng)中，這將會(huì)帶來一系列安全問題，隱私保護(hù)問題 是其中的一個(gè)重要內(nèi)容。由于外包數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)面對(duì)的用戶并非是某一特定的用戶，而可能是連入互聯(lián)網(wǎng)的任意用戶，這些用戶都可以向外包服務(wù)器提出數(shù)據(jù)查詢請(qǐng)求，不同用戶的外包要求也是不一樣的，正是由于這一特殊性，外包系統(tǒng)對(duì)于任何一個(gè)外部潛在用戶來說可能是完全開放的，僅僅通過系統(tǒng)級(jí)的訪問控制、密碼學(xué)等技術(shù)手段保護(hù)外包數(shù)據(jù)的隱私是遠(yuǎn)遠(yuǎn)不夠的；越來越多的因故意或疏忽造成的用戶隱私信息泄露的例子，使人們對(duì)數(shù)據(jù)庫(kù)外包服務(wù)中的隱私保護(hù)問題日益重視起來。

2 隱私保護(hù)模型的構(gòu)建

為了對(duì)oracle數(shù)據(jù)庫(kù)外包服務(wù)的用戶的數(shù)據(jù)隱私進(jìn)行保護(hù)，設(shè)計(jì)了DIFC-AC訪問控制方法的系統(tǒng)，如圖1所示。

該系統(tǒng)包含數(shù)據(jù)擁有者、數(shù)據(jù)庫(kù)服務(wù)提供者及數(shù)據(jù)請(qǐng)求者三個(gè)實(shí)體，由identity authentication、access control、user manage及cp-abe這四個(gè)模塊組成，每個(gè)模塊下都設(shè)有相應(yīng)的子項(xiàng)目。

2.1 dentity authentication模塊

該模塊采用的是Kerberos協(xié)議，其主要功能是驗(yàn)證系統(tǒng)中的訪問者是否合法。為了最大限度的保護(hù)用戶數(shù)據(jù)的隱私，該模塊實(shí)行了雙層驗(yàn)證模式，首先是由認(rèn)證服務(wù)器對(duì)訪問者的身份信息進(jìn)行認(rèn)證，當(dāng)服務(wù)器驗(yàn)證訪問者的身份合法有效后就將進(jìn)入頁(yè)面由ticket授權(quán)數(shù)據(jù)庫(kù)的擁有者對(duì)訪問者的身份信息進(jìn)行二次驗(yàn)證，來判定訪問者是是否具有查詢數(shù)據(jù)庫(kù)數(shù)據(jù)的權(quán)限，對(duì)于符合要求的訪問者則允許其訪問數(shù)據(jù)庫(kù)，而對(duì)于那些不再權(quán)限范圍之內(nèi)的訪問者則拒絕其訪問請(qǐng)求。用戶隱私需要防止內(nèi)外部攻擊者，為此可根據(jù)訪問者個(gè)性化的訪問吸頂控制策略，為不同的訪問者生成各自的證書，生成的證書可以作為保護(hù)訪問者隱私的身份證明，幫助訪問者在后繼的的授權(quán)訪問中認(rèn)證用戶和提供服務(wù)。

2.2 access control模塊

該模塊的主要功能是控制訪問和管理標(biāo)簽，其中訪問控制訪問機(jī)制是實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全性的保障，只有符合安全策略要求的數(shù)據(jù)庫(kù)系統(tǒng)才是安全的數(shù)據(jù)庫(kù)系統(tǒng)，為了方便對(duì)數(shù)據(jù)訪問者權(quán)限的管理，該模塊引入了監(jiān)控器來對(duì)系統(tǒng)中的信息流進(jìn)行仲裁。當(dāng)訪問者沒有對(duì)某些數(shù)據(jù)的訪問權(quán)限時(shí)，就會(huì)直接對(duì)訪問者進(jìn)行提示，幾秒后會(huì)直接關(guān)閉界面；當(dāng)訪問者具備訪問某些數(shù)據(jù)的權(quán)限時(shí)，系統(tǒng)將會(huì)讀取訪問者的標(biāo)簽，并自動(dòng)將訪問者的訪問進(jìn)行記錄下來。為了避免委托數(shù)據(jù)的隱私泄露， 面向數(shù)據(jù)庫(kù)服務(wù)的訪問控制采用數(shù)據(jù)加密機(jī)制和訪問控制策略相結(jié)合的方法；對(duì)于存放的公開信息采取密鑰推導(dǎo)的方法，建立一個(gè)新的加密層，使只允許授權(quán)訪問數(shù)據(jù)的用戶根據(jù)密鑰推導(dǎo)路徑推導(dǎo)出密鑰。

2.3 user manage模塊

該模塊的主要功能是對(duì)數(shù)據(jù)擁有者屬性信息進(jìn)行管理，由文件上傳、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)修改三個(gè)子項(xiàng)目構(gòu)成。當(dāng)數(shù)據(jù)擁有者上傳包含敏感數(shù)據(jù)的文件時(shí)，為了保護(hù)數(shù)據(jù)擁有者的隱私，可將敏感數(shù)據(jù)和不敏感數(shù)據(jù)進(jìn)行區(qū)分，將敏感數(shù)據(jù)分解到不同的分布式數(shù)據(jù)庫(kù)中儲(chǔ)存，這樣即使有人通過非法手段攻擊數(shù)據(jù)庫(kù)，也無(wú)法獲取到重要信息。委托給數(shù)據(jù)庫(kù)服務(wù)提供者管理和維護(hù)的敏感信息，不僅需要抵抗內(nèi)外部攻擊者，還需要預(yù)防服務(wù)提供者內(nèi)部的攻擊。因此通訊設(shè)備中的信息，首先需要根據(jù)數(shù)據(jù)擁有者的訪問控制策略被加密成相應(yīng)的密文信息，然后為這些密文信息附加上必要的索引信息再委托給數(shù)據(jù)庫(kù)服務(wù)提供者管理和維護(hù)，可以使用AES對(duì)發(fā)送的明文數(shù)據(jù)進(jìn)行加密，或者是利用CP-ABE加密技術(shù)來對(duì)密文的對(duì)稱密鑰進(jìn)行加密處理，這樣可以有效保護(hù)數(shù)據(jù)的安全性和隱私性。數(shù)據(jù)存儲(chǔ)中采用二叉樹的存儲(chǔ)方式，為每個(gè)存儲(chǔ)屬性設(shè)置相應(yīng)的存儲(chǔ)序號(hào)，各個(gè)屬性機(jī)構(gòu)以這個(gè)序列號(hào)來確定自己的屬性管理范圍，由各分機(jī)構(gòu)來做屬性的分配回收工作，達(dá)到將屬性的管理分散開來，降低了單一屬性授權(quán)機(jī)構(gòu)的瓶頸，提高了屬性分發(fā)和回收工作的效率。數(shù)據(jù)修改的功能使得數(shù)據(jù)擁有者可以根據(jù)自身的需求，自主的對(duì)數(shù)據(jù)進(jìn)行授權(quán)和消密。

2.4 cp-abe模塊

該模塊的功能為data 明文的加解密和對(duì)明文密鑰的加解密功能。data 的明文加解密功能中采用 AES 加密算法生成192 位的對(duì)稱密鑰來加解密明文數(shù)據(jù)，使用 192 位的密鑰長(zhǎng)度是由于其在安全性和計(jì)算復(fù)雜度上折中；屬性基加密模塊，將訪access control 策略構(gòu)造成一棵 tree，通過 cp-abe 加密算法對(duì) data 明文的密鑰做加密運(yùn)算，將加密數(shù)據(jù)明文的對(duì)稱密鑰的密文保存在用戶管理模塊里面；屬性基解密功能模塊，通過用戶攜帶的屬性信息在用戶管理模塊中查詢，獲得屬性基加密算法加密過的對(duì)稱密鑰，對(duì)其做屬性基解密運(yùn)算得到密鑰明文。

3 系統(tǒng)驗(yàn)證及結(jié)果分析

為了測(cè)試DIFC-AC 系統(tǒng)的訪問控制功能和性能，采用一個(gè)部署在oracle數(shù)據(jù)庫(kù)中照片服務(wù)的程序的例子來進(jìn)行實(shí)證檢驗(yàn)。實(shí)驗(yàn)的oracle數(shù)據(jù)庫(kù)中部署了一個(gè)簡(jiǎn)單的照片處理服務(wù)程序，其驗(yàn)證過程如下：假設(shè)數(shù)據(jù)擁有者B是該照片數(shù)據(jù)庫(kù)的實(shí)際擁有者和使用者，專業(yè)的外包服務(wù)商C根據(jù)始于擁有者B的要求建設(shè)了相應(yīng)的oracle數(shù)據(jù)庫(kù)，模擬用戶A是oracle數(shù)據(jù)庫(kù)的訪問者。oracle數(shù)據(jù)庫(kù)中的照片有著原版和水印處理過的兩種，由于原版照片中含有隱私性的信息，因此要求訪問者A在進(jìn)行訪問時(shí)只能看到水印處理過的照片，而無(wú)法對(duì)原版的照片進(jìn)行訪問。

實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)有效保護(hù)了委托信息的隱私，可以為訪問者提供他們所需要的信息，單數(shù)不能根據(jù)用戶提交的查詢和相關(guān)信息推導(dǎo)出訪問者任何有效的隱私身份信息，滿足了各自不同的個(gè)性化需求。

4 結(jié)語(yǔ)

隨著網(wǎng)絡(luò)連接的便利，越來越多的信息被在線收集和整理，使得oracle數(shù)據(jù)庫(kù)外包服務(wù)面臨著安全問題越發(fā)凸顯。針對(duì)數(shù)據(jù)擁有者的數(shù)據(jù)和策略隱私保護(hù)問題，本文提出了構(gòu)建DIFC-AC訪問控制方法的系統(tǒng)，以有效地保護(hù)用戶的身份隱私和數(shù)據(jù)庫(kù)擁有者的訪問控制策略隱私。

［1］張輝，趙郁亮，徐江，孫偉華.基于Oracle數(shù)據(jù)庫(kù)海量數(shù)據(jù)的查詢優(yōu)化研究［J］.計(jì)算機(jī)技術(shù)與發(fā)展，2012，02：165-167.

［2］徐勇，王有剛，王澤成，孫玉濤，周善英.外包數(shù)據(jù)庫(kù)隱私保護(hù)問題研究進(jìn)展［J］.平頂山學(xué)院學(xué)報(bào)，2012，05：72-76.

［3］黃劉生，田苗苗，黃河.大數(shù)據(jù)隱私保護(hù)密碼技術(shù)研究綜述［J］.軟件學(xué)報(bào)，2015，04：945-959.

Research privacy oracle database outsourcing services access control

Liu Haixia
（The second people's Hospital of Shaanxi Province， Xi'an 710005）

As more and more data is collected in electronic form，storage，database outsourcing is becoming more popular，oracle database as a wide range of applications in a database，database privacy concerns outsourcing has become a hot issue in academia This paper briefly introduces the status of oracle database outsourcing privacy issues raised privacy protection oracle database data access control method.

oracle database；outsourcing services；Privacy

圖1

劉海霞（1980-）女，本科，陜西漢陰人，陜西省第二人民醫(yī)院信息科，工程師，研究方向?yàn)獒t(yī)院信息化及醫(yī)療統(tǒng)計(jì)。