洪亞蘭，郭明瑜

（1.廈門技師學(xué)院，福建　廈門　361100； 2.華僑大學(xué) 信息工程學(xué)院，福建　廈門　361100）

?

數(shù)據(jù)庫服務(wù)安全與隱私保護(hù)

洪亞蘭1，郭明瑜2

（1.廈門技師學(xué)院，福建廈門361100； 2.華僑大學(xué) 信息工程學(xué)院，福建廈門361100）

摘要：隨著社會的不斷進(jìn)步與信息化發(fā)展，數(shù)據(jù)庫管理已經(jīng)成為人類生活的重要組成部分，不僅方便了人們的生活，讓繁雜的眾多信息得到整理與管理。這不僅標(biāo)志著人類走入信息華的網(wǎng)絡(luò)時代，還標(biāo)志著人類的文化的發(fā)展有更新的拓寬性發(fā)展。在進(jìn)行數(shù)據(jù)庫的管理中，越來越多的人開始注意數(shù)據(jù)管理的安全性與隱私保護(hù)等問題，這給數(shù)據(jù)庫管的發(fā)展帶來了助推的作用，在所有人類創(chuàng)造的事物中，無不都是為供應(yīng)人們的生活的方便而創(chuàng)立出來的。而數(shù)據(jù)庫的形式正是由于人們的需求而建立的，再由人們對其提出的寶貴意見或建議來推動信息化數(shù)據(jù)庫的發(fā)展。從而使得人類更加進(jìn)步。文章通過數(shù)據(jù)庫的介紹以及基本的知識儲備后，對數(shù)據(jù)庫所存在的問題進(jìn)行整理與歸納，然后進(jìn)行分析根據(jù)分析提出合理化建議。

關(guān)鍵詞：數(shù)據(jù)庫；隱私保護(hù)；服務(wù)；管理

通信技術(shù)以及網(wǎng)絡(luò)技術(shù)不斷修整與日益增加，人們開始依賴信息化管理模式，這不僅是在日常人們的娛樂活動中（游戲，購物，聊天動態(tài)平臺），在各個企業(yè)也開始實施互聯(lián)網(wǎng)管理模式。有些客戶信息、醫(yī)療信息與交易信息等等牽涉到個人隱私數(shù)據(jù)保護(hù)問題，用數(shù)據(jù)電子化形式存儲進(jìn)行管理。很多企業(yè)將其當(dāng)做賺錢的工具，這也預(yù)示著互聯(lián)網(wǎng)信息化的數(shù)據(jù)庫管理逐漸走進(jìn)人們的生活中。為人們提供幫助。很多企業(yè)都為聘請昂貴的專業(yè)技術(shù)人員而發(fā)愁。很多企業(yè)也正在尋找一種可以提供基本的硬件基礎(chǔ)設(shè)施之外的數(shù)據(jù)管理服務(wù)，例如提供容量計劃、基本的對網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用管理、控制訪問的管理等等用于減少自身的維護(hù)與管理所帶來的巨大開銷。數(shù)據(jù)庫服務(wù)這種新試數(shù)據(jù)管理模式，不僅滿足個人的娛樂享受，還能為企業(yè)節(jié)省不小的開支。

1　數(shù)據(jù)庫服務(wù)介紹

數(shù)據(jù)庫服務(wù)是一種軟件服務(wù)形式，數(shù)據(jù)的擁有者進(jìn)行創(chuàng)建自己的數(shù)據(jù)庫，可以訪問、通過維護(hù)和升級來管理數(shù)據(jù)信息。早期，人們通過各種文字來對自己所獲取的外界知識進(jìn)行整理分類，隨著技術(shù)的不斷提升，人們從人工整理，逐漸發(fā)展到電氣化代替人類進(jìn)行數(shù)據(jù)整理。隨著數(shù)據(jù)庫服務(wù)的誕生，為人們提供了不少方便，更為企業(yè)帶來了很多好處。到目前為止，數(shù)據(jù)庫的發(fā)展以及不止是為了存儲和管理數(shù)據(jù)，逐漸轉(zhuǎn)變?yōu)橐环N商業(yè)的各種數(shù)據(jù)管理模式。數(shù)據(jù)庫的擁有者將自己設(shè)立的數(shù)據(jù)庫進(jìn)行創(chuàng)建、維護(hù)升級與管理。而這已經(jīng)是一種商業(yè)化的新的服務(wù)領(lǐng)域，是專門成立的數(shù)據(jù)管理服務(wù)的企業(yè)，企業(yè)可以根據(jù)自己的需求找到適合管理自己數(shù)據(jù)庫服務(wù)的企業(yè)進(jìn)行委托管理，這不僅解決了企業(yè)尋求人才的難題，還為自己的企業(yè)省去了一大筆開銷。

2　數(shù)據(jù)庫服務(wù)的維護(hù)

數(shù)據(jù)庫的使用方位越來越廣泛，這就需要越來越多的人開始從事數(shù)據(jù)管理服務(wù)行業(yè)，而在日常的數(shù)據(jù)庫管理維護(hù)中，就需要人才進(jìn)行妥善的進(jìn)行管理數(shù)據(jù)。

在維護(hù)中一些預(yù)防病毒的安全措施和基本的數(shù)據(jù)處理，首先要熟悉數(shù)據(jù)庫的基本架構(gòu)，數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲、和管理數(shù)據(jù)的一個大倉庫形式，從最簡單的存儲數(shù)據(jù)到后來的各種數(shù)據(jù)表格，以及大型的軟件，再到現(xiàn)在已經(jīng)發(fā)展成為商業(yè)化模式的形式不斷進(jìn)行改變的生存著。

然后是數(shù)據(jù)庫的安全操作以及數(shù)據(jù)庫的分類，如何訪問數(shù)據(jù)安全，數(shù)據(jù)的備份，系統(tǒng)訪問構(gòu)架等等一系列的措施。在操作系統(tǒng)設(shè)置中，F(xiàn)ileSystemObject，WScript.Shell等組建的禁用以及端口的安全設(shè)置等問題，windows自帶的程序安全設(shè)置的應(yīng)用和遠(yuǎn)程終端安全的配置。這些日常的維護(hù)工作已經(jīng)形成龐大的組織產(chǎn)業(yè)鏈條，企業(yè)需求，建立需求以及維護(hù)需求的操作模式。

當(dāng)我們在設(shè)置之前，首先要進(jìn)行系統(tǒng)的培訓(xùn)才能上崗工作，在培訓(xùn)的過程中熟悉該公司的管理模式以及這個領(lǐng)域的基本操作模式。對數(shù)據(jù)庫的設(shè)置有一定的要求性。管理的過程中總會出現(xiàn)很多問題，MSSQL安全設(shè)置，如果本機(jī)登錄則將身份設(shè)置為原有系統(tǒng)默認(rèn)設(shè)置。不要使用Sa賬戶，以及設(shè)置一個相對復(fù)雜的軟件等的。

我們在日常使用的過程中，經(jīng)常不定期地為自己的手機(jī)或者電腦進(jìn)行垃圾清理。光簡單的表面清理還不夠，因為使用軟件清理不能夠深層次地清理掉已經(jīng)存在手機(jī)里的垃圾，因為在大量的上網(wǎng)網(wǎng)游戲的一系列操作過程中，很多信息就會將數(shù)據(jù)存儲在你的手機(jī)或電腦里，而這些數(shù)據(jù)不是緩存數(shù)據(jù)，是不能被軟件清理掉的。而我們要做的就是，進(jìn)入所運(yùn)行軟件的文件管理里，將自己不用軟件卸載以及基本的清理不需要保存上的數(shù)據(jù)信息。這將使我們電腦或手機(jī)的存儲空間擴(kuò)大。

3　數(shù)據(jù)庫安全與隱私的保護(hù)

在數(shù)據(jù)管理常見的安全措施戰(zhàn)略包括：當(dāng)我們的電腦不經(jīng)常使用遠(yuǎn)程控制的時候，將遠(yuǎn)程訪問的注冊表路徑和子路徑內(nèi)容全部設(shè)置為空。

數(shù)據(jù)庫服務(wù)的出現(xiàn)區(qū)別了以往本地數(shù)據(jù)庫的管理模式，為保證數(shù)據(jù)庫服務(wù)的安全與隱私保護(hù)，它的框架結(jié)構(gòu)每部分相應(yīng)的對于數(shù)據(jù)的完整性、機(jī)密性、完備性和查詢隱私保護(hù)中的一個或者多個。并且數(shù)據(jù)性質(zhì)概念也與本地數(shù)據(jù)庫管理模式不相同。如：

（1）機(jī)密性。數(shù)據(jù)的機(jī)密性是數(shù)據(jù)建立者為數(shù)據(jù)的隱私而設(shè)立的安全屏障。是指數(shù)據(jù)擁有者對需要委托的數(shù)據(jù)進(jìn)行加密隱私保護(hù)處理后委托給數(shù)據(jù)庫服務(wù)提供者。經(jīng)過加密后的數(shù)據(jù)能夠保障數(shù)據(jù)庫里的數(shù)據(jù)內(nèi)容在沒有經(jīng)過授權(quán)允許的情況下不會被訪問，即使是數(shù)據(jù)庫服務(wù)提供者也不能進(jìn)行訪問，或數(shù)據(jù)庫服務(wù)提供者能夠訪問也因不清楚秘密信息進(jìn)而不知道確切的數(shù)據(jù)。數(shù)據(jù)庫服務(wù)提供的數(shù)據(jù)機(jī)密性一方面的含義是確保數(shù)據(jù)不被未經(jīng)授權(quán)的數(shù)據(jù)請求者訪問，另一方面是確保不被第三方所竊取。

（2）完備性。數(shù)據(jù)庫的完備性就是數(shù)據(jù)庫建立者，根據(jù)你所編譯的數(shù)據(jù)，進(jìn)行備份，只有你將數(shù)據(jù)備份后，數(shù)據(jù)管理這才能進(jìn)行數(shù)據(jù)的編排，然后返回給指定接受數(shù)據(jù)的人然后進(jìn)行備份。是指數(shù)據(jù)擁有者所提供的額外機(jī)制以保證數(shù)據(jù)庫服務(wù)提供者對數(shù)據(jù)請求者提出的查詢與返回的結(jié)果是完備的。即整個數(shù)據(jù)庫上對所查詢內(nèi)容里也可以正確執(zhí)行，并且可以返回任何滿足查詢條件的元組。數(shù)據(jù)庫服務(wù)者提供者不能以任何方式對數(shù)據(jù)庫中的原件進(jìn)行增加或刪減，以確保查詢結(jié)果的完備性。

（3）查詢與隱私保護(hù)。查詢隱私保護(hù)又稱為隱私信息檢索，它的實現(xiàn)由數(shù)據(jù)請求者的查詢轉(zhuǎn)換與結(jié)果過濾模塊進(jìn)行處理完成。是指數(shù)據(jù)擁有者的數(shù)據(jù)庫在委托給數(shù)據(jù)庫服務(wù)提供者后，為了保護(hù)數(shù)據(jù)請求者的查詢意圖，數(shù)據(jù)擁有者需提供保護(hù)數(shù)據(jù)請求者隱私的查詢。只通過這個查詢，數(shù)據(jù)庫服務(wù)提供者不能分析數(shù)據(jù)請求者的查詢目的，同樣的也不能分析數(shù)據(jù)請求者的行為模式。

4　數(shù)據(jù)加密的方法

因為數(shù)據(jù)庫服務(wù)提供者不可完全信任，現(xiàn)在所采用的確保數(shù)據(jù)庫服務(wù)中數(shù)據(jù)的機(jī)密性方法為在數(shù)據(jù)擁有者這里對所需的委托數(shù)據(jù)進(jìn)行加密操作，在數(shù)據(jù)請求者這里進(jìn)行結(jié)果的過濾與解密處理。加密算法分為對稱算法與非對稱算法。對稱算法有其加密速度較快的優(yōu)勢，所以一般情況下選擇對稱算法進(jìn)行數(shù)據(jù)加密，而非對稱算法會用來加密秘密密鑰。

4種數(shù)據(jù)庫的加密粒度分為：（1）表。（2）字段。（3）元組。（4）元組屬性值。

現(xiàn)在一般會采用對元組與元組屬性值進(jìn)行加密的方式，以便提高加密的靈活性與安全性。被加密的數(shù)據(jù)雖然具有了機(jī)密性，但對查詢工作的技術(shù)實現(xiàn)造成了不小的困難。如果無法選擇一個好的加密方法進(jìn)行加密數(shù)據(jù)，就會極大的降低數(shù)據(jù)庫數(shù)據(jù)的可用性，從而會給數(shù)據(jù)庫服務(wù)提供者與數(shù)據(jù)請求者帶來額外開銷，導(dǎo)致數(shù)據(jù)庫服務(wù)模式的優(yōu)勢受到限制。所以在數(shù)據(jù)庫服務(wù)的應(yīng)用中，需選一種可以有效的支持?jǐn)?shù)據(jù)操作的加密算法。

5　結(jié)論

如今互聯(lián)網(wǎng)已經(jīng)成為人們學(xué)習(xí)、工作和生活中必不可少的平臺。它在各個領(lǐng)域中運(yùn)用。而數(shù)據(jù)庫在計算機(jī)應(yīng)用中起著不可或缺的作用。本文詳解了近年來國際上新興的數(shù)據(jù)庫服務(wù)領(lǐng)域上做出的研究成果，綜上所述數(shù)據(jù)庫服務(wù)在安全與隱私保護(hù)方面，正面臨著嚴(yán)峻的挑戰(zhàn)。

［參考文獻(xiàn)］

［1］田秀霞，王曉玲，高明，等.數(shù)據(jù)庫服務(wù)安全與隱私保護(hù)［J］.軟件學(xué)報，2010（5）：78-84.

［2］王象剛.數(shù)據(jù)庫服務(wù)中安全與隱私保護(hù)［J］.數(shù)字化用戶，2013（24）：47-48.

［3］李亞寧.數(shù)據(jù)庫數(shù)據(jù)安全問題解決辦法分析［J］.江蘇科技信息，2014（18）：35-36.

Database Security Services and Privacy Protection

Hong Yalan1, Guo Mingyu2
(1.Xiamen Technician Institute, Xiamen361100, China; 2.Information Engineering College， Huaqiao University， Xiamen361100， China）

Abstract：Along with the advance of society and informatization development, database management has become an important part of human life， not only convenient for people's lives， the multifarious many information collection and management. This not only indicate the human into the information network era of China, was labeled with the development of human culture has updated widen sexual development. In database management, more and more people begin to pay attention to the security and privacy of data management, etc., this brought booster role to the development of the database, in all things human creation, which is to supply the convenience of people's life and started out. And the form of a database is established due to the demand of people， and again by people for their valuable comments or suggestions to promote the development of the information database. So as to make the human more progress. Through introducing the database and basic knowledge reserve， was carried out on the existing problems in the database and classifed， and then analyzed according to the analysis of rationalization proposal is put forward.

Key words：the database; privacy protection; service; management

作者簡介：洪亞蘭（1986-），女，福建廈門，本科，助理講師；研究方向：數(shù)據(jù)庫應(yīng)用。