李雪瑤

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)庫(kù)；安全控制策略

1引言

傳統(tǒng)的數(shù)據(jù)庫(kù)安全控制策略主要使用底層物理隔離的方式實(shí)現(xiàn)對(duì)不同用戶的數(shù)據(jù)隔離，通過(guò)每個(gè)用戶使用獨(dú)立儲(chǔ)存服務(wù)器的方式建立物理屏障，在此基礎(chǔ)上搭建應(yīng)用服務(wù)器、OS和APP等，所以用戶和用戶之間的數(shù)據(jù)存儲(chǔ)方式為垂直獨(dú)立儲(chǔ)存，不會(huì)產(chǎn)生交叉混淆，用戶隱私安全風(fēng)險(xiǎn)較低。但云計(jì)算的應(yīng)用將原本獨(dú)立的儲(chǔ)存服務(wù)器集成為一個(gè)統(tǒng)一的儲(chǔ)存集群，同日寸供給多個(gè)用戶進(jìn)行使用，隔離方式從傳統(tǒng)的物理隔離被迫轉(zhuǎn)變?yōu)檫壿嫺綦x。這種一對(duì)多的數(shù)據(jù)存儲(chǔ)方式雖然能夠節(jié)約儲(chǔ)存服務(wù)器、提升數(shù)據(jù)處理效率，但在多用戶同時(shí)使用過(guò)程中難免會(huì)出現(xiàn)數(shù)據(jù)交叉混淆的情況，由此導(dǎo)致大量用戶隱私數(shù)據(jù)暴露在公共區(qū)域下，頻繁的數(shù)據(jù)存取勢(shì)必會(huì)成為造成用戶隱私安全隱患的潛在因素，所以如何在保留云計(jì)算便捷、迅速等優(yōu)勢(shì)的同時(shí)，提升數(shù)據(jù)庫(kù)安全性能，成為當(dāng)前的熱門(mén)課題。

目前，主流的云計(jì)算數(shù)據(jù)庫(kù)安全控制策略分為數(shù)據(jù)加密和數(shù)據(jù)混淆兩種，其中數(shù)據(jù)加密是將傳統(tǒng)的數(shù)據(jù)庫(kù)安全控制策略套用到云計(jì)算數(shù)據(jù)庫(kù)中，通過(guò)較為復(fù)雜的加密方法對(duì)數(shù)據(jù)庫(kù)進(jìn)行編輯，再給云計(jì)算用戶發(fā)放進(jìn)入數(shù)據(jù)庫(kù)的專(zhuān)屬密鑰，這種數(shù)據(jù)庫(kù)安全控制策略雖然安全性較高，但加解密操作較為煩瑣，需要大量的計(jì)算，并且使用密鑰控制的方式給用戶帶來(lái)較多的冗余操作，與云計(jì)算的應(yīng)用優(yōu)勢(shì)相悖。數(shù)據(jù)混淆是使用匿名和泛化的方式，隱藏暴露在公共區(qū)域的用戶隱私數(shù)據(jù)，進(jìn)而實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)，這種方式雖然計(jì)算速度較快，但在用戶讀取數(shù)據(jù)時(shí)，需要花費(fèi)大量時(shí)間進(jìn)行數(shù)據(jù)重構(gòu)，與云計(jì)算的應(yīng)用優(yōu)勢(shì)相悖。針對(duì)這種現(xiàn)象，本文同時(shí)考慮數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)使用效率兩方面，提出一種無(wú)需加密、匿名和泛化的主動(dòng)隱私保護(hù)數(shù)據(jù)庫(kù)安全控制策略，對(duì)信息熵大的屬性進(jìn)行主動(dòng)保護(hù)。

2總體方案

本文提出的主動(dòng)隱私保護(hù)的數(shù)據(jù)庫(kù)安全控制策略主要分為兩部分，一部分是對(duì)數(shù)據(jù)庫(kù)中的用戶數(shù)據(jù)表進(jìn)行劃分，另一部分是以劃分信息熵作為判斷條件，實(shí)現(xiàn)主動(dòng)因素保護(hù)的策略，總體方案如圖1所示。

3主動(dòng)隱私保護(hù)數(shù)據(jù)庫(kù)安全控制策略的實(shí)現(xiàn)

3.1劃分目標(biāo)

數(shù)據(jù)庫(kù)中每個(gè)用戶的數(shù)據(jù)都集中存放在同一個(gè)數(shù)據(jù)表中，即劃分目標(biāo)，如表1所列。

受傳統(tǒng)物理隔離的數(shù)據(jù)庫(kù)安全控制策略影響，傳統(tǒng)方式會(huì)將數(shù)據(jù)表進(jìn)行行式劃分存放，能夠通過(guò)保留數(shù)據(jù)的完整性來(lái)提升數(shù)據(jù)存取效率，使用行式劃分表1中的數(shù)據(jù)后可以得到表2和表3。

根據(jù)表2和表3可以得知，行式劃分后的數(shù)據(jù)較為完整，僅對(duì)用戶進(jìn)行區(qū)分，一旦數(shù)據(jù)庫(kù)受到攻擊，攻擊者能夠通過(guò)行式劃分后的數(shù)據(jù)表輕松得到一個(gè)用戶的全部信息，所以行式劃分方式的用戶隱私安全風(fēng)險(xiǎn)較高。針對(duì)這種現(xiàn)象，本文提出列式劃分方法，通過(guò)列式劃分表1中的數(shù)據(jù)可以得到表4和表5。

根據(jù)表4和表5可以得知，列式劃分將同一用戶的多種信息進(jìn)行切割劃分，這樣即使攻擊者得到部分劃分表格，也無(wú)法獲得用戶的完整信息，大幅度提升用戶隱私安全性。根據(jù)列式劃分的理念，將同一用戶的信息劃分得越細(xì)，用戶隱私安全性越高，但用戶調(diào)用信息的效率會(huì)越來(lái)越低。所以用戶隱私安全和信息調(diào)用效率之間的平衡是列式劃分的關(guān)鍵，找到平衡需要注意以下幾點(diǎn)規(guī)則。

（1）列式劃分需要在保證數(shù)據(jù)穩(wěn)定的前提下進(jìn)行劃分，避免由于觸碰SLA（Service-LevelAgreement，服務(wù)等級(jí)協(xié)議）導(dǎo)致用戶數(shù)據(jù)丟失。

（2）列式劃分后的數(shù)據(jù)應(yīng)當(dāng)保持待響應(yīng)狀態(tài)，用戶能夠立即調(diào)用獲取、重構(gòu)原有數(shù)據(jù)。

（3）列式劃分的數(shù)據(jù)屬性不能存在相交狀態(tài)，在劃分過(guò)程中應(yīng)當(dāng)對(duì)數(shù)據(jù)表中的用戶信息屬性進(jìn)行深人發(fā)掘，獲得緊密關(guān)聯(lián)的信息屬性集合，為后續(xù)的主動(dòng)保護(hù)判定提供數(shù)據(jù)基礎(chǔ)。

3.2相關(guān)定義

3.2.1隱私約束

隱私約束從約束內(nèi)容上可以分為三種，分別是組合隱私約束、值隱私約束和依賴(lài)隱私約束。其中，組合隱私約束代表兩個(gè)基本用戶信息能夠組成關(guān)鍵的用戶隱私，如用戶的姓名和用戶的身份證號(hào)碼，兩個(gè)用戶信息的單獨(dú)出現(xiàn)對(duì)攻擊者沒(méi)有意義，當(dāng)組合出現(xiàn)時(shí)則能夠泄露用戶的身份信息；值隱私約束代表用戶信息中的某一個(gè)取值是關(guān)鍵用戶隱私，例如用戶的所在地信息，其中所在城市、所在區(qū)信息對(duì)攻擊者的價(jià)值較低，但所在小區(qū)、所在單元等具體所在地信息對(duì)攻擊者的價(jià)值較高：依賴(lài)隱私約束代表能夠根據(jù)兩個(gè)基礎(chǔ)信息的關(guān)聯(lián)，推斷出用戶的關(guān)鍵隱私，例如老師的主教學(xué)科和學(xué)生姓名放在一起，就能推斷出學(xué)生的所學(xué)專(zhuān)業(yè)。

3.2.2隱私屬性劃分

根據(jù)上述組合隱私約束、值隱私約束和依賴(lài)隱私約束三種隱私約束，本文將隱私屬性劃分為多個(gè)子集，子集的唯一要求就是不違背隱私約束。

3.2.3屬性關(guān)聯(lián)度

屬性關(guān)聯(lián)度代表兩個(gè)或兩個(gè)以上用戶信息之間的關(guān)系，可以通過(guò)用戶訪問(wèn)的頻次進(jìn)行表示，用戶連續(xù)訪問(wèn)的頻次越高，代表用戶信息之間的屬性關(guān)聯(lián)度越高，反之越低。統(tǒng)計(jì)用戶訪問(wèn)頻次需要建立一個(gè)操作頻次統(tǒng)計(jì)表，通過(guò)歷史操作記錄、操作中的屬性集合、操作次數(shù)進(jìn)行頻率統(tǒng)計(jì)，具體如表6所列。

3.3主動(dòng)保護(hù)策略

根據(jù)克勞德·艾爾伍德·香農(nóng)提出的香農(nóng)熵（Shannonentropy）定義，表示某一系統(tǒng)的復(fù)雜度、香農(nóng)熵越大，系統(tǒng)越復(fù)雜。所以系統(tǒng)中劃分出的信息熵越大，說(shuō)明該信息的價(jià)值越高，那么根據(jù)信息取值情況，確立一個(gè)信息熵閾值，當(dāng)信息熵超過(guò)閾值時(shí)主動(dòng)進(jìn)行數(shù)據(jù)安全保護(hù)，就能實(shí)現(xiàn)主動(dòng)隱私保護(hù)的數(shù)據(jù)庫(kù)安全控制策略。信息熵的取值根據(jù)兩個(gè)維度確定，第一個(gè)維度是該用戶信息本身的價(jià)值，本身價(jià)值越高，信息熵越高，反之越低，例如用戶的“身份證信息”，屬于一一對(duì)應(yīng)的關(guān)鍵信息，通過(guò)一項(xiàng)信息就能標(biāo)識(shí)一個(gè)人，所以“身份證信息”的價(jià)值較高、信息熵較高。第二個(gè)維度是該用戶信息的范圍，范圍越廣泛，信息熵越高、反之越低，例如用戶的“就業(yè)狀態(tài)信息”，其中包括“已就業(yè)”“未就業(yè)”“即將結(jié)業(yè)”“未畢業(yè)”等多種狀態(tài)，“已就業(yè)”更可以劃分為“教師”“企事業(yè)單位”“個(gè)體”等不同職業(yè)，當(dāng)攻擊者獲取用戶的“就業(yè)狀態(tài)信息”后，可以通過(guò)對(duì)信息的細(xì)化分析，推斷出用戶的就業(yè)隱私，所以“就業(yè)狀態(tài)信息”的價(jià)值較高、信息熵較高。

根據(jù)上述兩種信息熵的取值維度，本文提出數(shù)據(jù)庫(kù)用戶屬性信息熵，來(lái)表示眾多用戶屬性信息的重要程度，設(shè)定信息熵閾值。并對(duì)數(shù)據(jù)庫(kù)用戶屬性信息熵超過(guò)閾值的信息進(jìn)行主動(dòng)保護(hù)，將數(shù)據(jù)庫(kù)用戶屬性信息熵較大的信息進(jìn)行獨(dú)立劃分或者分區(qū)劃分?；诖耍O(shè)數(shù)據(jù)庫(kù)用戶屬性信息熵為S，計(jì)算方法如下：

（1）根據(jù)式（1）計(jì)算數(shù)據(jù)庫(kù)中每個(gè)用戶屬性信息熵取值。

（2）根據(jù)式（2）判斷每個(gè)用戶屬性信息熵是否超過(guò)閾值。

（3）若用戶屬性信息熵低于閾值，則按照普通的隱私約束規(guī)則進(jìn)行列式劃分：若用戶屬性信息熵高于閾值，則利用式（3）中的隔離因子a把包含該屬性的操作對(duì)應(yīng)的值減去buffering的值，設(shè)包含該屬性的信息熵值為x1，則隔離后的信息熵值為x2，如下：

3.4劃分方法

通過(guò)上述方法設(shè)定信息熵的閾值，并計(jì)算出數(shù)據(jù)庫(kù)中用戶信息屬性的信息熵取值后，可以初步實(shí)現(xiàn)數(shù)據(jù)庫(kù)主動(dòng)保護(hù)策略，但對(duì)數(shù)據(jù)存取的效率具有一定影響，沒(méi)有達(dá)到用戶隱私安全和信息調(diào)用效率之間的平衡，所以需要建立劃分算法，通過(guò)屬性關(guān)聯(lián)度，計(jì)算出統(tǒng)一數(shù)據(jù)庫(kù)中關(guān)聯(lián)程度較高的用戶屬性信息，再通過(guò)列式劃分方法將此類(lèi)屬性信息劃分到同一數(shù)據(jù)表中，進(jìn)而實(shí)現(xiàn)信息調(diào)用效率的提升。需要注意的是劃分到同一數(shù)據(jù)表需要通過(guò)隱私約束規(guī)則，具體算法步驟如表7所列。

3.5算例分析

本文以某云計(jì)算用戶數(shù)據(jù)庫(kù)為例，該數(shù)據(jù)庫(kù)中的某個(gè)用戶的屬性集為{A，B，C，D，E}，按照上述算法計(jì)算出該屬性集的頻繁項(xiàng)集如表8所列。

根據(jù)表8可以得知，該用戶的操作頻繁項(xiàng)，用戶的隱私約束確認(rèn)用戶屬性A和用戶屬性B互為依賴(lài)隱私約束，所以用戶屬性A和用戶屬性B不能劃分到同一數(shù)據(jù)表中。將同時(shí)包含用戶屬性A和用戶屬性B的候選項(xiàng)集進(jìn)行刪除后得到表9。

通過(guò)式（1）計(jì)算后得出用戶屬性A的信息熵為0.6、用戶屬性B的信息熵為0.7、用戶屬性C的信息熵為1.7、用戶屬性D的信息熵為0.8、用戶屬性E的信息熵為1.3;信息熵為1；隔離因子a設(shè)備10。計(jì)算后得到用戶屬性C和用戶屬性E超過(guò)信息熵閾值，所以需要對(duì)用戶屬性C和用戶屬性E進(jìn)行隔離劃分，隔離后的頻繁項(xiàng)集如表10所列。

根據(jù)表10可以得知，應(yīng)該將屬性{B，C，D}劃分到一個(gè)數(shù)據(jù)中進(jìn)行存儲(chǔ)，剩余的用戶屬性A和用戶屬性E之間沒(méi)有屬性約束，則將用戶屬性A和用戶屬性E合并放人一個(gè)數(shù)據(jù)劃分表中進(jìn)行存儲(chǔ)。這樣的劃分方式既能避免將屬性信息熵高的屬性劃分到一個(gè)表中，又對(duì)屬性隱私進(jìn)行了主動(dòng)保護(hù)。由此驗(yàn)證本文控制策略的有效性。

4結(jié)束語(yǔ)

本文基于云計(jì)算對(duì)數(shù)據(jù)庫(kù)安全控制策略展開(kāi)分析，提出一種主動(dòng)隱私保護(hù)的數(shù)據(jù)庫(kù)安全控制策略，首先闡述總體設(shè)計(jì)方案，再?gòu)乃膫€(gè)方面說(shuō)明本文數(shù)據(jù)庫(kù)安全控制策略的實(shí)現(xiàn)路徑，并以算例分析驗(yàn)證本文控制策略的有效性。在云計(jì)算多用戶共享同一個(gè)儲(chǔ)存服務(wù)器集群的場(chǎng)景下，使用本文的主動(dòng)隱私保護(hù)數(shù)據(jù)庫(kù)安全控制策略，能夠達(dá)成數(shù)據(jù)庫(kù)用戶安全和用戶信息存取效率的平衡，避免傳統(tǒng)數(shù)據(jù)庫(kù)安全控制策略對(duì)用戶使用舒適度的損害。