基于数据库应用的隐私保护策略研究

李启星

（广东东软学院 计算机系，广东 佛山 528225）

基于数据库应用的隐私保护策略研究

李启星

（广东东软学院 计算机系，广东 佛山 528225）

数据泄密给计算机网络技术应用的发展带来了很大的隐患，敏感数据、核心信息的泄密是目前企业办公自动化发展的阻碍之一，对于数据库应用隐私保护的研究是现代电子商务发展的关键。论文结合数据库的特点，分析了数据库应用中的若干问题，针对问题提出了几点数据库应用的隐私保护策略，以促进数据库应用的安全、有效，提高数据库应用的稳定性、可靠性和效益。

数据库；信息保护；泄密因素；保护策略

引　言

随着计算机网络科技的发展，数据库的应用越来越广泛，覆盖了经济、金融、医疗等多个方面，是现代办公的重要手段。利用数据库对数据进行整理、开发和研究，不但能 提高数据的应用效益，还能确保决策的科学、正确，为行业的发展带来了可观的利益。当前，数据泄密是数据库应用的重要问题之一，如何保护数据安全，确保集体、个人的隐私不泄露，是促进数据开发、利用的关键环节，对计算机网络应用的发展有重要意义。

1　数据库的特点

1.1数据的整体性

数据库是对企业、部门、团体、个人有关数据信息的汇集，里面蕴含了丰富的信息资源。一方面，数据库的建立是从全局出发的，其包含的各类数据是一个整体，数据具有一定的共同性和联系性。另一方面，数据库的建立是按照一定的数据模型进行组织、描述和存储的。例如，某饭店，其菜品数据库就是按照菜系、菜名、菜价、销量等模式建立的。而客户数据库则是按照姓名、性别、喜好、消费习惯等建立的。但在每个数据库中的各数据都是数据库这个整体的一部分。例如，饭店客户数据库中，如果客户姓名与客户喜欢菜品、酒类没有联系，不被看成一个整体，数据库的建立将失去了部分意义，因为它无法全面的、有效的为企业的发展服务。

1.2数据的共享性

数据的共享性表现在数据库中的数据可为众多用户服务，具有很强的流通性方面。信息资源的共享使不同的人可以通过不同的方式在同一时间调用同一数据库信息，各自之间不会相互影响。数据库的这种共享特性方便了大众对数据信息的需求，是信息通信发展的必然结果，提升了数据库应用效率，使大量数据得到了更好的开发、利用。同时，也为数据库的安全使用埋下了隐患，因为数据的共享性特点，所以更容易造成数据的丢失、损坏、泄露等危险，因此，重视数据库开发应用的隐私保护是数据库安全应用的需要。

1.3数据的主题性

数据库是企业、部门、团体、个人有关数据信息的汇集，是一个整体，这个整体根据各自的特点，形成了它自身独有的主题。也可以说数据库是按照一定的主题进行组织、建设的。例如，医院的数据库建立围绕的主题就是患者、药品等；饭店数据库建立的主题就是菜品、客户信息等；学校数据库建立的主题就是学生、教学资源等。数据库是各企业、部门、团体、个人结合自身需要建立起来的信息集合，具有一定的主题性，以便更好的为建立者服务。

1.4数据的相对稳定性

数据库是历史数据的记录和汇集，是真实、客观存在的信息资源，相关人员通过对数据的分析了解事物发展的经过，挖掘数据之间潜在的联系，以更好的做出决策。数据库的存在，一方面，要确保其真实性、客观性，否则难以为决策者提供可靠的决策依据。另一方面，数据库要能够满足相关人员的查询、调用，以满足其对信息资源的利用需求。因此，在数据库应用中，各数据都是对事实的客观记录，并在很长使期内不会被修改和删除的（数据库中需要修改和删除的数据很少），操作者只会定期的对数据库进行加载、刷新，以确保数据库新的信息资源的汇入，更有利于数据的开发和利用。

1.5数据的历史性

数据库中的数据代表的是某一历史点的信息。例如，某一企业建立的数据库，数据库中的信息是该企业过去一时刻到目前的数据资源，这些数据是对该企业发展信息的承载，是在过去某一时间段真实、客观的发生的事实，因此数据库的数据具有历史性。也正因为数据是对历史的客观记录，才对未来的决策有积极的指导意义，正所谓“知古通今”。

2　数据库应用隐私保护的必要性和数据保护不力的因素分析

2.1数据应用隐私保护的必要性

隐私是个人、企业、部门、团体不愿为外部世界知道的信息，是对一些敏感数据信息的保密行为。例如，个人的薪资数据库。薪资的泄漏会导致员工之间的妒忌、攀比，影响员工之间的合作，也会影响到企业的管理。又如病人的患病记录，公司财务信息等这些数据都是企业、部门等机构不愿被外界知道的信息，也是这些机构的机密数据、敏感数据。而数据的开发、利用，需要这些数据在一定范围内流通，这就要建立相应的数据库，并对相关数据信息进行发布，而数据信息的发布必然存在一定的风险。为了满足对数据开发、利用的需要，在发布数据信息的同时，要做好对数据库隐私的保护，将数据信息发布的风险降到最低，以维护机构利益。

结合数据库特点分析，数据库中的数据是企业重要的实践信息汇集，对企业的发展有重大意义。对于数据库应用的隐私保护，第一，使企业的敏感信息得到安全、有效的利用，促进了企业对数据信息的挖掘、使用。第二，避免了数据信息的损坏、丢失等，确保的数据信息的完整性，提高了数据的开发、利用价值。第三，方便了机构内部的数据传输、使用，为内部的有效沟通、高效配合营造了良好的环境。第四，确保了数据库中数据的安全、真实，使数据库能够为企业的重大决策提供科学、可靠的依据。例如企业财务信息数据库，企业高管通过对企业财务数据的分析，决策企业的投资、融资等方向，以确保企业效益的最大化。

2.2数据库应用中隐私保护不力的因素分析

数据库应用中隐私保护不力的因素大致有以下几点：1.一些人或团体利用各种手段，故意盗取、破坏数据。其一，是有目的、有意图的通过入侵、窃听等手段盗取、破坏数据，使数据库的数据资源损坏、流失。其二，是在“好玩”的前提下，无目标的侵入数据库盗取、破坏数据，其最大的特点就是攻击的随机性。2.不正确、不规范操作导致数据库数据泄密、丢失等。例如，账户密码设置简单，操作人员保密意识差，导致无意泄密，致使有心者通过其账号登陆数据库，盗取数据库机密、隐私数据。又如，操作者操作方法不当，导致数据出错或泄露等后果，威胁到数据库应用的安全。3.操作者非法访问不该访问的数据信息，导致数据库瘫痪、信息外泄等。4.操作者越权访问、修改数据，导致数据失真，数据信息泄露。5.数据库应用中对其风险评价不科学、安全级别设置较低，导致数据信息泄露。例如，系统的安全配置不科学，一些系统后门不易被察觉，导致入侵者轻松通过安全保护系统，盗取数据信息。6.数据库的特点决定了数据库本身的安全维护比较困难，其安全维护程序较为复杂，在账号密码、校验系统、网络协议、操作语言等各个环节中，稍不周全就有可能造成数据泄密。

3　数据库隐私保护的技术和策略

3.1数据库隐私保护的技术分析

计算机强大的存储功能和运算功能，使自动化办公得以实现，商务电子化得到了迅速的发展。对数据库的应用不但是现代人工作的需要，也是现代人生活、学习的一部分，确保数据库应用中数据的安全，是推进数据库应用、开发的需要，是进一步挖掘数据信息的基础。当前数据库应用的隐私保密技术大致可以分为三类，第一类，数据加密保护技术，通过对数据信息的加密，防止数据信息泄露，保护数据应用的安全、可靠。例如，身份验证保护，利用账号和密码控制数据库应用，使有目的者不能轻易盗取数据。第二类，数据失真保护技术。通过“伪装”敏感数据，使原有的数据失去原有的“面容”。具体做法就是对要发布的原始数据进行扰动处理后再发布，发送方和接收方事先设计好数据的应用方式，这样即使有人窃取、截获数据库的数据信息也不能轻易的对其进行利用或破坏。第三类，基于限制开发的隐私保护策略，将数据库的开发、应用细化，严格控制数据库应用程序，从根本上杜绝数据信息的泄密。例如，防火墙技术利用漏洞查堵等手段，封锁计算机操作系统漏洞，使非法入侵难以得逞。

3.2数据库应用隐私保护策略分析

为了确保数据库开发、利用的效益，制定科学、有效的数据库应用隐私保护策略是非常重要的。在数据库应用中，第一，增强操作人员的数据信息安全保护意识和法律意识，避免一些人员有意或无意的将敏感数据信息泄露出去，或将自己的操作账号、密码等泄露，以确保数据存储、调取等操作的安全性、保密性。第二，注重安全设置的科学性、规范性。例如在SQL系统（基于用户机/服务器模式下的网络数据系统）下应用数据库信息，要对其进行精密的安全保护设置。其身份验证可分为MICROSPFT身份验证和混合式身份验证，在安全设置中，对各级采取逐级设置安全防护的方式，以提高数据存储、利用的安全性，确保数据隐私保护的有效性。第三，注重防火墙机制的应用，利用这一技术锁定关键的网络服务、加固系统漏洞，查堵各端口威胁。例如UPI端口漏洞，

结语

不但会增加系统的受攻击风险，还会影响程序的速度，利用防火墙技术严格查堵UPL端漏洞，可有效的保护数据库隐私，提高数据库应用的安全性。第四，增强数据库自身的安全性，加强数据库权限管理，预防他人的入侵、窃取行为。例如酒店菜品数据库，结合操作者的身份、职责，设置其管理权限，对其数据库的存取、修改权限是不同的。如吧台，可调取、查询菜品的菜系、名称、价格等，可通过内部网给后厨下单。而办公室除了可查询、调取菜品的菜系、名称、价格等，还可以修改菜品名称、价格等，对于不同人的使用要结合实际分配权限，决不可图省事，胡乱设置用户权限。第五，科学应用密码保护技术，在数据加密中，可细化信息加密，确保数据的隐私。例如，在预防保护阶段，先对用户账号进行加密，通过密码对用户身份进行识别。在存储中，再利用密码进行存储。修改时，亦有修改密码。这样层层设防的安全设计，可有效提高数据加密的效果，确保数据应用的安全性、高效性。此外，对于数据库应用进行跟踪监测，对于可疑操作进行审核跟踪，以确保数据隐私的安全。第六，重视数据的备份和恢复，以防备特殊情况下数据丢失、损坏。一方面，定期对数据库进行更新及数据备份，注重备份文件、媒介的妥善保管。另一方面，注重备份的有效性，在操作过程中注意连接处的稳定、备份媒介的正确使用及保存等，以保障数据库备份的有效性，确保数据的安全。

数据库应用的隐私保护，除了保护数据的稳定性、真实性、可靠性，还要确保操作的方便、简易，才能对数据的开发、利用起到更积极的作用。当今的信息技术飞速发展，对于数据库应用的隐私保护也要紧跟科技的发展，不断的更新，才能应对千变万化的数据开发风险，使企业在数据开发、利用中获得更多的效益，提高数据库应用的水平，进一步拓展信息化、自动化办公，使企业在发展中得到更多的信息技术支持，获得科技时代带给企业发展的福音。

[1]高枫,何泾沙,马书南.数据共享应用中的隐私保护方法[J].东南大学学报(自然科学版),2011,(2):233-236.

[2]王象刚.面向数据库应用的隐私保护研究[J].消费电子, 2014,(2):190-190.

[3]徐勇,王有刚,王泽成等.外包数据库隐私保护问题研究进展[J].平顶山学院院报,2012,(5):72-76.

[4]肖治庭,任毅.面向数据库应用的隐私数据模型研究[J].计算机与数字工程,2013,(8):1305-1307.

（责任编校：京华，俊华）

TP31

A

1673-2219（2015）05-0108-02

2015－01－22

李启星（1973－），男，湖南郴州人，硕士，广东东软学院讲师，研究方向为计算机应用及数据库应用系统开发。