数据库服务安全与隐私保护

洪亚兰，郭明瑜

（1.厦门技师学院，福建　厦门　361100； 2.华侨大学 信息工程学院，福建　厦门　361100）



数据库服务安全与隐私保护

洪亚兰1，郭明瑜2

（1.厦门技师学院，福建厦门361100； 2.华侨大学 信息工程学院，福建厦门361100）

摘要：随着社会的不断进步与信息化发展，数据库管理已经成为人类生活的重要组成部分，不仅方便了人们的生活，让繁杂的众多信息得到整理与管理。这不仅标志着人类走入信息华的网络时代，还标志着人类的文化的发展有更新的拓宽性发展。在进行数据库的管理中，越来越多的人开始注意数据管理的安全性与隐私保护等问题，这给数据库管的发展带来了助推的作用，在所有人类创造的事物中，无不都是为供应人们的生活的方便而创立出来的。而数据库的形式正是由于人们的需求而建立的，再由人们对其提出的宝贵意见或建议来推动信息化数据库的发展。从而使得人类更加进步。文章通过数据库的介绍以及基本的知识储备后，对数据库所存在的问题进行整理与归纳，然后进行分析根据分析提出合理化建议。

关键词：数据库；隐私保护；服务；管理

通信技术以及网络技术不断修整与日益增加，人们开始依赖信息化管理模式，这不仅是在日常人们的娱乐活动中（游戏，购物，聊天动态平台），在各个企业也开始实施互联网管理模式。有些客户信息、医疗信息与交易信息等等牵涉到个人隐私数据保护问题，用数据电子化形式存储进行管理。很多企业将其当做赚钱的工具，这也预示着互联网信息化的数据库管理逐渐走进人们的生活中。为人们提供帮助。很多企业都为聘请昂贵的专业技术人员而发愁。很多企业也正在寻找一种可以提供基本的硬件基础设施之外的数据管理服务，例如提供容量计划、基本的对网络数据应用管理、控制访问的管理等等用于减少自身的维护与管理所带来的巨大开销。数据库服务这种新试数据管理模式，不仅满足个人的娱乐享受，还能为企业节省不小的开支。

1　数据库服务介绍

数据库服务是一种软件服务形式，数据的拥有者进行创建自己的数据库，可以访问、通过维护和升级来管理数据信息。早期，人们通过各种文字来对自己所获取的外界知识进行整理分类，随着技术的不断提升，人们从人工整理，逐渐发展到电气化代替人类进行数据整理。随着数据库服务的诞生，为人们提供了不少方便，更为企业带来了很多好处。到目前为止，数据库的发展以及不止是为了存储和管理数据，逐渐转变为一种商业的各种数据管理模式。数据库的拥有者将自己设立的数据库进行创建、维护升级与管理。而这已经是一种商业化的新的服务领域，是专门成立的数据管理服务的企业，企业可以根据自己的需求找到适合管理自己数据库服务的企业进行委托管理，这不仅解决了企业寻求人才的难题，还为自己的企业省去了一大笔开销。

2　数据库服务的维护

数据库的使用方位越来越广泛，这就需要越来越多的人开始从事数据管理服务行业，而在日常的数据库管理维护中，就需要人才进行妥善的进行管理数据。

在维护中一些预防病毒的安全措施和基本的数据处理，首先要熟悉数据库的基本架构，数据库是按照数据结构来组织、存储、和管理数据的一个大仓库形式，从最简单的存储数据到后来的各种数据表格，以及大型的软件，再到现在已经发展成为商业化模式的形式不断进行改变的生存着。

然后是数据库的安全操作以及数据库的分类，如何访问数据安全，数据的备份，系统访问构架等等一系列的措施。在操作系统设置中，FileSystemObject，WScript.Shell等组建的禁用以及端口的安全设置等问题，windows自带的程序安全设置的应用和远程终端安全的配置。这些日常的维护工作已经形成庞大的组织产业链条，企业需求，建立需求以及维护需求的操作模式。

当我们在设置之前，首先要进行系统的培训才能上岗工作，在培训的过程中熟悉该公司的管理模式以及这个领域的基本操作模式。对数据库的设置有一定的要求性。管理的过程中总会出现很多问题，MSSQL安全设置，如果本机登录则将身份设置为原有系统默认设置。不要使用Sa账户，以及设置一个相对复杂的软件等的。

我们在日常使用的过程中，经常不定期地为自己的手机或者电脑进行垃圾清理。光简单的表面清理还不够，因为使用软件清理不能够深层次地清理掉已经存在手机里的垃圾，因为在大量的上网网游戏的一系列操作过程中，很多信息就会将数据存储在你的手机或电脑里，而这些数据不是缓存数据，是不能被软件清理掉的。而我们要做的就是，进入所运行软件的文件管理里，将自己不用软件卸载以及基本的清理不需要保存上的数据信息。这将使我们电脑或手机的存储空间扩大。

3　数据库安全与隐私的保护

在数据管理常见的安全措施战略包括：当我们的电脑不经常使用远程控制的时候，将远程访问的注册表路径和子路径内容全部设置为空。

数据库服务的出现区别了以往本地数据库的管理模式，为保证数据库服务的安全与隐私保护，它的框架结构每部分相应的对于数据的完整性、机密性、完备性和查询隐私保护中的一个或者多个。并且数据性质概念也与本地数据库管理模式不相同。如：

（1）机密性。数据的机密性是数据建立者为数据的隐私而设立的安全屏障。是指数据拥有者对需要委托的数据进行加密隐私保护处理后委托给数据库服务提供者。经过加密后的数据能够保障数据库里的数据内容在没有经过授权允许的情况下不会被访问，即使是数据库服务提供者也不能进行访问，或数据库服务提供者能够访问也因不清楚秘密信息进而不知道确切的数据。数据库服务提供的数据机密性一方面的含义是确保数据不被未经授权的数据请求者访问，另一方面是确保不被第三方所窃取。

（2）完备性。数据库的完备性就是数据库建立者，根据你所编译的数据，进行备份，只有你将数据备份后，数据管理这才能进行数据的编排，然后返回给指定接受数据的人然后进行备份。是指数据拥有者所提供的额外机制以保证数据库服务提供者对数据请求者提出的查询与返回的结果是完备的。即整个数据库上对所查询内容里也可以正确执行，并且可以返回任何满足查询条件的元组。数据库服务者提供者不能以任何方式对数据库中的原件进行增加或删减，以确保查询结果的完备性。

（3）查询与隐私保护。查询隐私保护又称为隐私信息检索，它的实现由数据请求者的查询转换与结果过滤模块进行处理完成。是指数据拥有者的数据库在委托给数据库服务提供者后，为了保护数据请求者的查询意图，数据拥有者需提供保护数据请求者隐私的查询。只通过这个查询，数据库服务提供者不能分析数据请求者的查询目的，同样的也不能分析数据请求者的行为模式。

4　数据加密的方法

因为数据库服务提供者不可完全信任，现在所采用的确保数据库服务中数据的机密性方法为在数据拥有者这里对所需的委托数据进行加密操作，在数据请求者这里进行结果的过滤与解密处理。加密算法分为对称算法与非对称算法。对称算法有其加密速度较快的优势，所以一般情况下选择对称算法进行数据加密，而非对称算法会用来加密秘密密钥。

4种数据库的加密粒度分为：（1）表。（2）字段。（3）元组。（4）元组属性值。

现在一般会采用对元组与元组属性值进行加密的方式，以便提高加密的灵活性与安全性。被加密的数据虽然具有了机密性，但对查询工作的技术实现造成了不小的困难。如果无法选择一个好的加密方法进行加密数据，就会极大的降低数据库数据的可用性，从而会给数据库服务提供者与数据请求者带来额外开销，导致数据库服务模式的优势受到限制。所以在数据库服务的应用中，需选一种可以有效的支持数据操作的加密算法。

5　结论

如今互联网已经成为人们学习、工作和生活中必不可少的平台。它在各个领域中运用。而数据库在计算机应用中起着不可或缺的作用。本文详解了近年来国际上新兴的数据库服务领域上做出的研究成果，综上所述数据库服务在安全与隐私保护方面，正面临着严峻的挑战。

［参考文献］

［1］田秀霞，王晓玲，高明，等.数据库服务安全与隐私保护［J］.软件学报，2010（5）：78-84.

［2］王象刚.数据库服务中安全与隐私保护［J］.数字化用户，2013（24）：47-48.

［3］李亚宁.数据库数据安全问题解决办法分析［J］.江苏科技信息，2014（18）：35-36.

Database Security Services and Privacy Protection

Hong Yalan1, Guo Mingyu2
(1.Xiamen Technician Institute, Xiamen361100, China; 2.Information Engineering College， Huaqiao University， Xiamen361100， China）

Abstract：Along with the advance of society and informatization development, database management has become an important part of human life， not only convenient for people's lives， the multifarious many information collection and management. This not only indicate the human into the information network era of China, was labeled with the development of human culture has updated widen sexual development. In database management, more and more people begin to pay attention to the security and privacy of data management, etc., this brought booster role to the development of the database, in all things human creation, which is to supply the convenience of people's life and started out. And the form of a database is established due to the demand of people， and again by people for their valuable comments or suggestions to promote the development of the information database. So as to make the human more progress. Through introducing the database and basic knowledge reserve， was carried out on the existing problems in the database and classifed， and then analyzed according to the analysis of rationalization proposal is put forward.

Key words：the database; privacy protection; service; management

作者简介：洪亚兰（1986-），女，福建厦门，本科，助理讲师；研究方向：数据库应用。