基于數(shù)據(jù)庫(kù)應(yīng)用的隱私保護(hù)策略研究

李啟星

（廣東東軟學(xué)院 計(jì)算機(jī)系，廣東 佛山 528225）

基于數(shù)據(jù)庫(kù)應(yīng)用的隱私保護(hù)策略研究

李啟星

（廣東東軟學(xué)院 計(jì)算機(jī)系，廣東 佛山 528225）

數(shù)據(jù)泄密給計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的發(fā)展帶來(lái)了很大的隱患，敏感數(shù)據(jù)、核心信息的泄密是目前企業(yè)辦公自動(dòng)化發(fā)展的阻礙之一，對(duì)于數(shù)據(jù)庫(kù)應(yīng)用隱私保護(hù)的研究是現(xiàn)代電子商務(wù)發(fā)展的關(guān)鍵。論文結(jié)合數(shù)據(jù)庫(kù)的特點(diǎn)，分析了數(shù)據(jù)庫(kù)應(yīng)用中的若干問(wèn)題，針對(duì)問(wèn)題提出了幾點(diǎn)數(shù)據(jù)庫(kù)應(yīng)用的隱私保護(hù)策略，以促進(jìn)數(shù)據(jù)庫(kù)應(yīng)用的安全、有效，提高數(shù)據(jù)庫(kù)應(yīng)用的穩(wěn)定性、可靠性和效益。

數(shù)據(jù)庫(kù)；信息保護(hù)；泄密因素；保護(hù)策略

引　言

隨著計(jì)算機(jī)網(wǎng)絡(luò)科技的發(fā)展，數(shù)據(jù)庫(kù)的應(yīng)用越來(lái)越廣泛，覆蓋了經(jīng)濟(jì)、金融、醫(yī)療等多個(gè)方面，是現(xiàn)代辦公的重要手段。利用數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)進(jìn)行整理、開(kāi)發(fā)和研究，不但能 提高數(shù)據(jù)的應(yīng)用效益，還能確保決策的科學(xué)、正確，為行業(yè)的發(fā)展帶來(lái)了可觀的利益。當(dāng)前，數(shù)據(jù)泄密是數(shù)據(jù)庫(kù)應(yīng)用的重要問(wèn)題之一，如何保護(hù)數(shù)據(jù)安全，確保集體、個(gè)人的隱私不泄露，是促進(jìn)數(shù)據(jù)開(kāi)發(fā)、利用的關(guān)鍵環(huán)節(jié)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的發(fā)展有重要意義。

1　數(shù)據(jù)庫(kù)的特點(diǎn)

1.1數(shù)據(jù)的整體性

數(shù)據(jù)庫(kù)是對(duì)企業(yè)、部門、團(tuán)體、個(gè)人有關(guān)數(shù)據(jù)信息的匯集，里面蘊(yùn)含了豐富的信息資源。一方面，數(shù)據(jù)庫(kù)的建立是從全局出發(fā)的，其包含的各類數(shù)據(jù)是一個(gè)整體，數(shù)據(jù)具有一定的共同性和聯(lián)系性。另一方面，數(shù)據(jù)庫(kù)的建立是按照一定的數(shù)據(jù)模型進(jìn)行組織、描述和存儲(chǔ)的。例如，某飯店，其菜品數(shù)據(jù)庫(kù)就是按照菜系、菜名、菜價(jià)、銷量等模式建立的。而客戶數(shù)據(jù)庫(kù)則是按照姓名、性別、喜好、消費(fèi)習(xí)慣等建立的。但在每個(gè)數(shù)據(jù)庫(kù)中的各數(shù)據(jù)都是數(shù)據(jù)庫(kù)這個(gè)整體的一部分。例如，飯店客戶數(shù)據(jù)庫(kù)中，如果客戶姓名與客戶喜歡菜品、酒類沒(méi)有聯(lián)系，不被看成一個(gè)整體，數(shù)據(jù)庫(kù)的建立將失去了部分意義，因?yàn)樗鼰o(wú)法全面的、有效的為企業(yè)的發(fā)展服務(wù)。

1.2數(shù)據(jù)的共享性

數(shù)據(jù)的共享性表現(xiàn)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)可為眾多用戶服務(wù)，具有很強(qiáng)的流通性方面。信息資源的共享使不同的人可以通過(guò)不同的方式在同一時(shí)間調(diào)用同一數(shù)據(jù)庫(kù)信息，各自之間不會(huì)相互影響。數(shù)據(jù)庫(kù)的這種共享特性方便了大眾對(duì)數(shù)據(jù)信息的需求，是信息通信發(fā)展的必然結(jié)果，提升了數(shù)據(jù)庫(kù)應(yīng)用效率，使大量數(shù)據(jù)得到了更好的開(kāi)發(fā)、利用。同時(shí)，也為數(shù)據(jù)庫(kù)的安全使用埋下了隱患，因?yàn)閿?shù)據(jù)的共享性特點(diǎn)，所以更容易造成數(shù)據(jù)的丟失、損壞、泄露等危險(xiǎn)，因此，重視數(shù)據(jù)庫(kù)開(kāi)發(fā)應(yīng)用的隱私保護(hù)是數(shù)據(jù)庫(kù)安全應(yīng)用的需要。

1.3數(shù)據(jù)的主題性

數(shù)據(jù)庫(kù)是企業(yè)、部門、團(tuán)體、個(gè)人有關(guān)數(shù)據(jù)信息的匯集，是一個(gè)整體，這個(gè)整體根據(jù)各自的特點(diǎn)，形成了它自身獨(dú)有的主題。也可以說(shuō)數(shù)據(jù)庫(kù)是按照一定的主題進(jìn)行組織、建設(shè)的。例如，醫(yī)院的數(shù)據(jù)庫(kù)建立圍繞的主題就是患者、藥品等；飯店數(shù)據(jù)庫(kù)建立的主題就是菜品、客戶信息等；學(xué)校數(shù)據(jù)庫(kù)建立的主題就是學(xué)生、教學(xué)資源等。數(shù)據(jù)庫(kù)是各企業(yè)、部門、團(tuán)體、個(gè)人結(jié)合自身需要建立起來(lái)的信息集合，具有一定的主題性，以便更好的為建立者服務(wù)。

1.4數(shù)據(jù)的相對(duì)穩(wěn)定性

數(shù)據(jù)庫(kù)是歷史數(shù)據(jù)的記錄和匯集，是真實(shí)、客觀存在的信息資源，相關(guān)人員通過(guò)對(duì)數(shù)據(jù)的分析了解事物發(fā)展的經(jīng)過(guò)，挖掘數(shù)據(jù)之間潛在的聯(lián)系，以更好的做出決策。數(shù)據(jù)庫(kù)的存在，一方面，要確保其真實(shí)性、客觀性，否則難以為決策者提供可靠的決策依據(jù)。另一方面，數(shù)據(jù)庫(kù)要能夠滿足相關(guān)人員的查詢、調(diào)用，以滿足其對(duì)信息資源的利用需求。因此，在數(shù)據(jù)庫(kù)應(yīng)用中，各數(shù)據(jù)都是對(duì)事實(shí)的客觀記錄，并在很長(zhǎng)使期內(nèi)不會(huì)被修改和刪除的（數(shù)據(jù)庫(kù)中需要修改和刪除的數(shù)據(jù)很少），操作者只會(huì)定期的對(duì)數(shù)據(jù)庫(kù)進(jìn)行加載、刷新，以確保數(shù)據(jù)庫(kù)新的信息資源的匯入，更有利于數(shù)據(jù)的開(kāi)發(fā)和利用。

1.5數(shù)據(jù)的歷史性

數(shù)據(jù)庫(kù)中的數(shù)據(jù)代表的是某一歷史點(diǎn)的信息。例如，某一企業(yè)建立的數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)中的信息是該企業(yè)過(guò)去一時(shí)刻到目前的數(shù)據(jù)資源，這些數(shù)據(jù)是對(duì)該企業(yè)發(fā)展信息的承載，是在過(guò)去某一時(shí)間段真實(shí)、客觀的發(fā)生的事實(shí)，因此數(shù)據(jù)庫(kù)的數(shù)據(jù)具有歷史性。也正因?yàn)閿?shù)據(jù)是對(duì)歷史的客觀記錄，才對(duì)未來(lái)的決策有積極的指導(dǎo)意義，正所謂“知古通今”。

2　數(shù)據(jù)庫(kù)應(yīng)用隱私保護(hù)的必要性和數(shù)據(jù)保護(hù)不力的因素分析

2.1數(shù)據(jù)應(yīng)用隱私保護(hù)的必要性

隱私是個(gè)人、企業(yè)、部門、團(tuán)體不愿為外部世界知道的信息，是對(duì)一些敏感數(shù)據(jù)信息的保密行為。例如，個(gè)人的薪資數(shù)據(jù)庫(kù)。薪資的泄漏會(huì)導(dǎo)致員工之間的妒忌、攀比，影響員工之間的合作，也會(huì)影響到企業(yè)的管理。又如病人的患病記錄，公司財(cái)務(wù)信息等這些數(shù)據(jù)都是企業(yè)、部門等機(jī)構(gòu)不愿被外界知道的信息，也是這些機(jī)構(gòu)的機(jī)密數(shù)據(jù)、敏感數(shù)據(jù)。而數(shù)據(jù)的開(kāi)發(fā)、利用，需要這些數(shù)據(jù)在一定范圍內(nèi)流通，這就要建立相應(yīng)的數(shù)據(jù)庫(kù)，并對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行發(fā)布，而數(shù)據(jù)信息的發(fā)布必然存在一定的風(fēng)險(xiǎn)。為了滿足對(duì)數(shù)據(jù)開(kāi)發(fā)、利用的需要，在發(fā)布數(shù)據(jù)信息的同時(shí)，要做好對(duì)數(shù)據(jù)庫(kù)隱私的保護(hù)，將數(shù)據(jù)信息發(fā)布的風(fēng)險(xiǎn)降到最低，以維護(hù)機(jī)構(gòu)利益。

結(jié)合數(shù)據(jù)庫(kù)特點(diǎn)分析，數(shù)據(jù)庫(kù)中的數(shù)據(jù)是企業(yè)重要的實(shí)踐信息匯集，對(duì)企業(yè)的發(fā)展有重大意義。對(duì)于數(shù)據(jù)庫(kù)應(yīng)用的隱私保護(hù)，第一，使企業(yè)的敏感信息得到安全、有效的利用，促進(jìn)了企業(yè)對(duì)數(shù)據(jù)信息的挖掘、使用。第二，避免了數(shù)據(jù)信息的損壞、丟失等，確保的數(shù)據(jù)信息的完整性，提高了數(shù)據(jù)的開(kāi)發(fā)、利用價(jià)值。第三，方便了機(jī)構(gòu)內(nèi)部的數(shù)據(jù)傳輸、使用，為內(nèi)部的有效溝通、高效配合營(yíng)造了良好的環(huán)境。第四，確保了數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全、真實(shí)，使數(shù)據(jù)庫(kù)能夠?yàn)槠髽I(yè)的重大決策提供科學(xué)、可靠的依據(jù)。例如企業(yè)財(cái)務(wù)信息數(shù)據(jù)庫(kù)，企業(yè)高管通過(guò)對(duì)企業(yè)財(cái)務(wù)數(shù)據(jù)的分析，決策企業(yè)的投資、融資等方向，以確保企業(yè)效益的最大化。

2.2數(shù)據(jù)庫(kù)應(yīng)用中隱私保護(hù)不力的因素分析

數(shù)據(jù)庫(kù)應(yīng)用中隱私保護(hù)不力的因素大致有以下幾點(diǎn)：1.一些人或團(tuán)體利用各種手段，故意盜取、破壞數(shù)據(jù)。其一，是有目的、有意圖的通過(guò)入侵、竊聽(tīng)等手段盜取、破壞數(shù)據(jù)，使數(shù)據(jù)庫(kù)的數(shù)據(jù)資源損壞、流失。其二，是在“好玩”的前提下，無(wú)目標(biāo)的侵入數(shù)據(jù)庫(kù)盜取、破壞數(shù)據(jù)，其最大的特點(diǎn)就是攻擊的隨機(jī)性。2.不正確、不規(guī)范操作導(dǎo)致數(shù)據(jù)庫(kù)數(shù)據(jù)泄密、丟失等。例如，賬戶密碼設(shè)置簡(jiǎn)單，操作人員保密意識(shí)差，導(dǎo)致無(wú)意泄密，致使有心者通過(guò)其賬號(hào)登陸數(shù)據(jù)庫(kù)，盜取數(shù)據(jù)庫(kù)機(jī)密、隱私數(shù)據(jù)。又如，操作者操作方法不當(dāng)，導(dǎo)致數(shù)據(jù)出錯(cuò)或泄露等后果，威脅到數(shù)據(jù)庫(kù)應(yīng)用的安全。3.操作者非法訪問(wèn)不該訪問(wèn)的數(shù)據(jù)信息，導(dǎo)致數(shù)據(jù)庫(kù)癱瘓、信息外泄等。4.操作者越權(quán)訪問(wèn)、修改數(shù)據(jù)，導(dǎo)致數(shù)據(jù)失真，數(shù)據(jù)信息泄露。5.數(shù)據(jù)庫(kù)應(yīng)用中對(duì)其風(fēng)險(xiǎn)評(píng)價(jià)不科學(xué)、安全級(jí)別設(shè)置較低，導(dǎo)致數(shù)據(jù)信息泄露。例如，系統(tǒng)的安全配置不科學(xué)，一些系統(tǒng)后門不易被察覺(jué)，導(dǎo)致入侵者輕松通過(guò)安全保護(hù)系統(tǒng)，盜取數(shù)據(jù)信息。6.數(shù)據(jù)庫(kù)的特點(diǎn)決定了數(shù)據(jù)庫(kù)本身的安全維護(hù)比較困難，其安全維護(hù)程序較為復(fù)雜，在賬號(hào)密碼、校驗(yàn)系統(tǒng)、網(wǎng)絡(luò)協(xié)議、操作語(yǔ)言等各個(gè)環(huán)節(jié)中，稍不周全就有可能造成數(shù)據(jù)泄密。

3　數(shù)據(jù)庫(kù)隱私保護(hù)的技術(shù)和策略

3.1數(shù)據(jù)庫(kù)隱私保護(hù)的技術(shù)分析

計(jì)算機(jī)強(qiáng)大的存儲(chǔ)功能和運(yùn)算功能，使自動(dòng)化辦公得以實(shí)現(xiàn)，商務(wù)電子化得到了迅速的發(fā)展。對(duì)數(shù)據(jù)庫(kù)的應(yīng)用不但是現(xiàn)代人工作的需要，也是現(xiàn)代人生活、學(xué)習(xí)的一部分，確保數(shù)據(jù)庫(kù)應(yīng)用中數(shù)據(jù)的安全，是推進(jìn)數(shù)據(jù)庫(kù)應(yīng)用、開(kāi)發(fā)的需要，是進(jìn)一步挖掘數(shù)據(jù)信息的基礎(chǔ)。當(dāng)前數(shù)據(jù)庫(kù)應(yīng)用的隱私保密技術(shù)大致可以分為三類，第一類，數(shù)據(jù)加密保護(hù)技術(shù)，通過(guò)對(duì)數(shù)據(jù)信息的加密，防止數(shù)據(jù)信息泄露，保護(hù)數(shù)據(jù)應(yīng)用的安全、可靠。例如，身份驗(yàn)證保護(hù)，利用賬號(hào)和密碼控制數(shù)據(jù)庫(kù)應(yīng)用，使有目的者不能輕易盜取數(shù)據(jù)。第二類，數(shù)據(jù)失真保護(hù)技術(shù)。通過(guò)“偽裝”敏感數(shù)據(jù)，使原有的數(shù)據(jù)失去原有的“面容”。具體做法就是對(duì)要發(fā)布的原始數(shù)據(jù)進(jìn)行擾動(dòng)處理后再發(fā)布，發(fā)送方和接收方事先設(shè)計(jì)好數(shù)據(jù)的應(yīng)用方式，這樣即使有人竊取、截獲數(shù)據(jù)庫(kù)的數(shù)據(jù)信息也不能輕易的對(duì)其進(jìn)行利用或破壞。第三類，基于限制開(kāi)發(fā)的隱私保護(hù)策略，將數(shù)據(jù)庫(kù)的開(kāi)發(fā)、應(yīng)用細(xì)化，嚴(yán)格控制數(shù)據(jù)庫(kù)應(yīng)用程序，從根本上杜絕數(shù)據(jù)信息的泄密。例如，防火墻技術(shù)利用漏洞查堵等手段，封鎖計(jì)算機(jī)操作系統(tǒng)漏洞，使非法入侵難以得逞。

3.2數(shù)據(jù)庫(kù)應(yīng)用隱私保護(hù)策略分析

為了確保數(shù)據(jù)庫(kù)開(kāi)發(fā)、利用的效益，制定科學(xué)、有效的數(shù)據(jù)庫(kù)應(yīng)用隱私保護(hù)策略是非常重要的。在數(shù)據(jù)庫(kù)應(yīng)用中，第一，增強(qiáng)操作人員的數(shù)據(jù)信息安全保護(hù)意識(shí)和法律意識(shí)，避免一些人員有意或無(wú)意的將敏感數(shù)據(jù)信息泄露出去，或?qū)⒆约旱牟僮髻~號(hào)、密碼等泄露，以確保數(shù)據(jù)存儲(chǔ)、調(diào)取等操作的安全性、保密性。第二，注重安全設(shè)置的科學(xué)性、規(guī)范性。例如在SQL系統(tǒng)（基于用戶機(jī)/服務(wù)器模式下的網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)）下應(yīng)用數(shù)據(jù)庫(kù)信息，要對(duì)其進(jìn)行精密的安全保護(hù)設(shè)置。其身份驗(yàn)證可分為MICROSPFT身份驗(yàn)證和混合式身份驗(yàn)證，在安全設(shè)置中，對(duì)各級(jí)采取逐級(jí)設(shè)置安全防護(hù)的方式，以提高數(shù)據(jù)存儲(chǔ)、利用的安全性，確保數(shù)據(jù)隱私保護(hù)的有效性。第三，注重防火墻機(jī)制的應(yīng)用，利用這一技術(shù)鎖定關(guān)鍵的網(wǎng)絡(luò)服務(wù)、加固系統(tǒng)漏洞，查堵各端口威脅。例如UPI端口漏洞，

結(jié)語(yǔ)

不但會(huì)增加系統(tǒng)的受攻擊風(fēng)險(xiǎn)，還會(huì)影響程序的速度，利用防火墻技術(shù)嚴(yán)格查堵UPL端漏洞，可有效的保護(hù)數(shù)據(jù)庫(kù)隱私，提高數(shù)據(jù)庫(kù)應(yīng)用的安全性。第四，增強(qiáng)數(shù)據(jù)庫(kù)自身的安全性，加強(qiáng)數(shù)據(jù)庫(kù)權(quán)限管理，預(yù)防他人的入侵、竊取行為。例如酒店菜品數(shù)據(jù)庫(kù)，結(jié)合操作者的身份、職責(zé)，設(shè)置其管理權(quán)限，對(duì)其數(shù)據(jù)庫(kù)的存取、修改權(quán)限是不同的。如吧臺(tái)，可調(diào)取、查詢菜品的菜系、名稱、價(jià)格等，可通過(guò)內(nèi)部網(wǎng)給后廚下單。而辦公室除了可查詢、調(diào)取菜品的菜系、名稱、價(jià)格等，還可以修改菜品名稱、價(jià)格等，對(duì)于不同人的使用要結(jié)合實(shí)際分配權(quán)限，決不可圖省事，胡亂設(shè)置用戶權(quán)限。第五，科學(xué)應(yīng)用密碼保護(hù)技術(shù)，在數(shù)據(jù)加密中，可細(xì)化信息加密，確保數(shù)據(jù)的隱私。例如，在預(yù)防保護(hù)階段，先對(duì)用戶賬號(hào)進(jìn)行加密，通過(guò)密碼對(duì)用戶身份進(jìn)行識(shí)別。在存儲(chǔ)中，再利用密碼進(jìn)行存儲(chǔ)。修改時(shí)，亦有修改密碼。這樣層層設(shè)防的安全設(shè)計(jì)，可有效提高數(shù)據(jù)加密的效果，確保數(shù)據(jù)應(yīng)用的安全性、高效性。此外，對(duì)于數(shù)據(jù)庫(kù)應(yīng)用進(jìn)行跟蹤監(jiān)測(cè)，對(duì)于可疑操作進(jìn)行審核跟蹤，以確保數(shù)據(jù)隱私的安全。第六，重視數(shù)據(jù)的備份和恢復(fù)，以防備特殊情況下數(shù)據(jù)丟失、損壞。一方面，定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行更新及數(shù)據(jù)備份，注重備份文件、媒介的妥善保管。另一方面，注重備份的有效性，在操作過(guò)程中注意連接處的穩(wěn)定、備份媒介的正確使用及保存等，以保障數(shù)據(jù)庫(kù)備份的有效性，確保數(shù)據(jù)的安全。

數(shù)據(jù)庫(kù)應(yīng)用的隱私保護(hù)，除了保護(hù)數(shù)據(jù)的穩(wěn)定性、真實(shí)性、可靠性，還要確保操作的方便、簡(jiǎn)易，才能對(duì)數(shù)據(jù)的開(kāi)發(fā)、利用起到更積極的作用。當(dāng)今的信息技術(shù)飛速發(fā)展，對(duì)于數(shù)據(jù)庫(kù)應(yīng)用的隱私保護(hù)也要緊跟科技的發(fā)展，不斷的更新，才能應(yīng)對(duì)千變?nèi)f化的數(shù)據(jù)開(kāi)發(fā)風(fēng)險(xiǎn)，使企業(yè)在數(shù)據(jù)開(kāi)發(fā)、利用中獲得更多的效益，提高數(shù)據(jù)庫(kù)應(yīng)用的水平，進(jìn)一步拓展信息化、自動(dòng)化辦公，使企業(yè)在發(fā)展中得到更多的信息技術(shù)支持，獲得科技時(shí)代帶給企業(yè)發(fā)展的福音。

[1]高楓,何涇沙,馬書(shū)南.數(shù)據(jù)共享應(yīng)用中的隱私保護(hù)方法[J].東南大學(xué)學(xué)報(bào)(自然科學(xué)版),2011,(2):233-236.

[2]王象剛.面向數(shù)據(jù)庫(kù)應(yīng)用的隱私保護(hù)研究[J].消費(fèi)電子, 2014,(2):190-190.

[3]徐勇,王有剛,王澤成等.外包數(shù)據(jù)庫(kù)隱私保護(hù)問(wèn)題研究進(jìn)展[J].平頂山學(xué)院院報(bào),2012,(5):72-76.

[4]肖治庭,任毅.面向數(shù)據(jù)庫(kù)應(yīng)用的隱私數(shù)據(jù)模型研究[J].計(jì)算機(jī)與數(shù)字工程,2013,(8):1305-1307.

（責(zé)任編校：京華，俊華）

TP31

A

1673-2219（2015）05-0108-02

2015－01－22

李啟星（1973－），男，湖南郴州人，碩士，廣東東軟學(xué)院講師，研究方向?yàn)橛?jì)算機(jī)應(yīng)用及數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)開(kāi)發(fā)。