oracle數(shù)據(jù)庫外包服務(wù)訪問控制的隱私保護研究

劉海霞（陜西省第二人民醫(yī)院，西安，710005）

oracle數(shù)據(jù)庫外包服務(wù)訪問控制的隱私保護研究

劉海霞
（陜西省第二人民醫(yī)院，西安，710005）

隨著越來越多數(shù)據(jù)以電子的形式被收集、存儲，數(shù)據(jù)庫外包現(xiàn)象日益普及，oracle數(shù)據(jù)庫作為應(yīng)用范圍較廣的一款數(shù)據(jù)庫，其外包數(shù)據(jù)庫的隱私保護問題成為學(xué)術(shù)界關(guān)注的熱點問題，本文簡單介紹了oracle數(shù)據(jù)庫外包隱私保護問題的現(xiàn)狀，提出了保護oracle數(shù)據(jù)庫數(shù)據(jù)隱私性的訪問控制方法。

oracle數(shù)據(jù)庫；外包服務(wù)；隱私保護

數(shù)據(jù)庫外包服務(wù)是信息技術(shù)外包服務(wù)的重要內(nèi)容之一， 經(jīng)濟全球化使得數(shù)據(jù)庫外包現(xiàn)象日益普及.外包數(shù)據(jù)庫應(yīng)用系統(tǒng)中的隱私保護問題是影響組織是否選擇外包業(yè)務(wù)的重要因素之一，因此， 研究外包數(shù)據(jù)庫的隱私保護問題具有重要的學(xué)術(shù)價值和應(yīng)用前景。

1 oracle數(shù)據(jù)庫外包服務(wù)訪問控制面臨的威脅

oracle是一個功能極其強大的數(shù)據(jù)庫系統(tǒng)，隨著信息技術(shù)在組織中發(fā)揮的作用日益增加，組織所擁有的數(shù)據(jù)規(guī)模越來越大、數(shù)據(jù)處理工作涉及的技術(shù)越來越復(fù)雜，為了降低了運行成本，提高企業(yè)的效率，大多數(shù)企業(yè)將oracle數(shù)據(jù)管理任務(wù)委托給專業(yè)外包企業(yè)，當(dāng)數(shù)據(jù)庫被外包時，由于數(shù)據(jù)庫外包服務(wù)提供者本身并非完全可信，數(shù)據(jù)所有者將作為其重要資產(chǎn)的數(shù)據(jù)外包給第三方外包服務(wù)提供者時，意味著敏感數(shù)據(jù)將存儲在不受數(shù)據(jù)所有者控制的外部系統(tǒng)中，這將會帶來一系列安全問題，隱私保護問題 是其中的一個重要內(nèi)容。由于外包數(shù)據(jù)庫應(yīng)用系統(tǒng)面對的用戶并非是某一特定的用戶，而可能是連入互聯(lián)網(wǎng)的任意用戶，這些用戶都可以向外包服務(wù)器提出數(shù)據(jù)查詢請求，不同用戶的外包要求也是不一樣的，正是由于這一特殊性，外包系統(tǒng)對于任何一個外部潛在用戶來說可能是完全開放的，僅僅通過系統(tǒng)級的訪問控制、密碼學(xué)等技術(shù)手段保護外包數(shù)據(jù)的隱私是遠(yuǎn)遠(yuǎn)不夠的；越來越多的因故意或疏忽造成的用戶隱私信息泄露的例子，使人們對數(shù)據(jù)庫外包服務(wù)中的隱私保護問題日益重視起來。

2 隱私保護模型的構(gòu)建

為了對oracle數(shù)據(jù)庫外包服務(wù)的用戶的數(shù)據(jù)隱私進(jìn)行保護，設(shè)計了DIFC-AC訪問控制方法的系統(tǒng)，如圖1所示。

該系統(tǒng)包含數(shù)據(jù)擁有者、數(shù)據(jù)庫服務(wù)提供者及數(shù)據(jù)請求者三個實體，由identity authentication、access control、user manage及cp-abe這四個模塊組成，每個模塊下都設(shè)有相應(yīng)的子項目。

2.1 dentity authentication模塊

該模塊采用的是Kerberos協(xié)議，其主要功能是驗證系統(tǒng)中的訪問者是否合法。為了最大限度的保護用戶數(shù)據(jù)的隱私，該模塊實行了雙層驗證模式，首先是由認(rèn)證服務(wù)器對訪問者的身份信息進(jìn)行認(rèn)證，當(dāng)服務(wù)器驗證訪問者的身份合法有效后就將進(jìn)入頁面由ticket授權(quán)數(shù)據(jù)庫的擁有者對訪問者的身份信息進(jìn)行二次驗證，來判定訪問者是是否具有查詢數(shù)據(jù)庫數(shù)據(jù)的權(quán)限，對于符合要求的訪問者則允許其訪問數(shù)據(jù)庫，而對于那些不再權(quán)限范圍之內(nèi)的訪問者則拒絕其訪問請求。用戶隱私需要防止內(nèi)外部攻擊者，為此可根據(jù)訪問者個性化的訪問吸頂控制策略，為不同的訪問者生成各自的證書，生成的證書可以作為保護訪問者隱私的身份證明，幫助訪問者在后繼的的授權(quán)訪問中認(rèn)證用戶和提供服務(wù)。

2.2 access control模塊

該模塊的主要功能是控制訪問和管理標(biāo)簽，其中訪問控制訪問機制是實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的保障，只有符合安全策略要求的數(shù)據(jù)庫系統(tǒng)才是安全的數(shù)據(jù)庫系統(tǒng)，為了方便對數(shù)據(jù)訪問者權(quán)限的管理，該模塊引入了監(jiān)控器來對系統(tǒng)中的信息流進(jìn)行仲裁。當(dāng)訪問者沒有對某些數(shù)據(jù)的訪問權(quán)限時，就會直接對訪問者進(jìn)行提示，幾秒后會直接關(guān)閉界面；當(dāng)訪問者具備訪問某些數(shù)據(jù)的權(quán)限時，系統(tǒng)將會讀取訪問者的標(biāo)簽，并自動將訪問者的訪問進(jìn)行記錄下來。為了避免委托數(shù)據(jù)的隱私泄露， 面向數(shù)據(jù)庫服務(wù)的訪問控制采用數(shù)據(jù)加密機制和訪問控制策略相結(jié)合的方法；對于存放的公開信息采取密鑰推導(dǎo)的方法，建立一個新的加密層，使只允許授權(quán)訪問數(shù)據(jù)的用戶根據(jù)密鑰推導(dǎo)路徑推導(dǎo)出密鑰。

2.3 user manage模塊

該模塊的主要功能是對數(shù)據(jù)擁有者屬性信息進(jìn)行管理，由文件上傳、數(shù)據(jù)存儲、數(shù)據(jù)修改三個子項目構(gòu)成。當(dāng)數(shù)據(jù)擁有者上傳包含敏感數(shù)據(jù)的文件時，為了保護數(shù)據(jù)擁有者的隱私，可將敏感數(shù)據(jù)和不敏感數(shù)據(jù)進(jìn)行區(qū)分，將敏感數(shù)據(jù)分解到不同的分布式數(shù)據(jù)庫中儲存，這樣即使有人通過非法手段攻擊數(shù)據(jù)庫，也無法獲取到重要信息。委托給數(shù)據(jù)庫服務(wù)提供者管理和維護的敏感信息，不僅需要抵抗內(nèi)外部攻擊者，還需要預(yù)防服務(wù)提供者內(nèi)部的攻擊。因此通訊設(shè)備中的信息，首先需要根據(jù)數(shù)據(jù)擁有者的訪問控制策略被加密成相應(yīng)的密文信息，然后為這些密文信息附加上必要的索引信息再委托給數(shù)據(jù)庫服務(wù)提供者管理和維護，可以使用AES對發(fā)送的明文數(shù)據(jù)進(jìn)行加密，或者是利用CP-ABE加密技術(shù)來對密文的對稱密鑰進(jìn)行加密處理，這樣可以有效保護數(shù)據(jù)的安全性和隱私性。數(shù)據(jù)存儲中采用二叉樹的存儲方式，為每個存儲屬性設(shè)置相應(yīng)的存儲序號，各個屬性機構(gòu)以這個序列號來確定自己的屬性管理范圍，由各分機構(gòu)來做屬性的分配回收工作，達(dá)到將屬性的管理分散開來，降低了單一屬性授權(quán)機構(gòu)的瓶頸，提高了屬性分發(fā)和回收工作的效率。數(shù)據(jù)修改的功能使得數(shù)據(jù)擁有者可以根據(jù)自身的需求，自主的對數(shù)據(jù)進(jìn)行授權(quán)和消密。

2.4 cp-abe模塊

該模塊的功能為data 明文的加解密和對明文密鑰的加解密功能。data 的明文加解密功能中采用 AES 加密算法生成192 位的對稱密鑰來加解密明文數(shù)據(jù)，使用 192 位的密鑰長度是由于其在安全性和計算復(fù)雜度上折中；屬性基加密模塊，將訪access control 策略構(gòu)造成一棵 tree，通過 cp-abe 加密算法對 data 明文的密鑰做加密運算，將加密數(shù)據(jù)明文的對稱密鑰的密文保存在用戶管理模塊里面；屬性基解密功能模塊，通過用戶攜帶的屬性信息在用戶管理模塊中查詢，獲得屬性基加密算法加密過的對稱密鑰，對其做屬性基解密運算得到密鑰明文。

3 系統(tǒng)驗證及結(jié)果分析

為了測試DIFC-AC 系統(tǒng)的訪問控制功能和性能，采用一個部署在oracle數(shù)據(jù)庫中照片服務(wù)的程序的例子來進(jìn)行實證檢驗。實驗的oracle數(shù)據(jù)庫中部署了一個簡單的照片處理服務(wù)程序，其驗證過程如下：假設(shè)數(shù)據(jù)擁有者B是該照片數(shù)據(jù)庫的實際擁有者和使用者，專業(yè)的外包服務(wù)商C根據(jù)始于擁有者B的要求建設(shè)了相應(yīng)的oracle數(shù)據(jù)庫，模擬用戶A是oracle數(shù)據(jù)庫的訪問者。oracle數(shù)據(jù)庫中的照片有著原版和水印處理過的兩種，由于原版照片中含有隱私性的信息，因此要求訪問者A在進(jìn)行訪問時只能看到水印處理過的照片，而無法對原版的照片進(jìn)行訪問。

實驗結(jié)果表明，該系統(tǒng)有效保護了委托信息的隱私，可以為訪問者提供他們所需要的信息，單數(shù)不能根據(jù)用戶提交的查詢和相關(guān)信息推導(dǎo)出訪問者任何有效的隱私身份信息，滿足了各自不同的個性化需求。

4 結(jié)語

隨著網(wǎng)絡(luò)連接的便利，越來越多的信息被在線收集和整理，使得oracle數(shù)據(jù)庫外包服務(wù)面臨著安全問題越發(fā)凸顯。針對數(shù)據(jù)擁有者的數(shù)據(jù)和策略隱私保護問題，本文提出了構(gòu)建DIFC-AC訪問控制方法的系統(tǒng)，以有效地保護用戶的身份隱私和數(shù)據(jù)庫擁有者的訪問控制策略隱私。

［1］張輝，趙郁亮，徐江，孫偉華.基于Oracle數(shù)據(jù)庫海量數(shù)據(jù)的查詢優(yōu)化研究［J］.計算機技術(shù)與發(fā)展，2012，02：165-167.

［2］徐勇，王有剛，王澤成，孫玉濤，周善英.外包數(shù)據(jù)庫隱私保護問題研究進(jìn)展［J］.平頂山學(xué)院學(xué)報，2012，05：72-76.

［3］黃劉生，田苗苗，黃河.大數(shù)據(jù)隱私保護密碼技術(shù)研究綜述［J］.軟件學(xué)報，2015，04：945-959.

Research privacy oracle database outsourcing services access control

Liu Haixia
（The second people's Hospital of Shaanxi Province， Xi'an 710005）

As more and more data is collected in electronic form，storage，database outsourcing is becoming more popular，oracle database as a wide range of applications in a database，database privacy concerns outsourcing has become a hot issue in academia This paper briefly introduces the status of oracle database outsourcing privacy issues raised privacy protection oracle database data access control method.

oracle database；outsourcing services；Privacy

圖1

劉海霞（1980-）女，本科，陜西漢陰人，陜西省第二人民醫(yī)院信息科，工程師，研究方向為醫(yī)院信息化及醫(yī)療統(tǒng)計。