oracle 数据库外包服务访问控制的隐私保护研究

刘海霞

( 陕西省第二人民医院，西安,710005)

摘要：随着越来越多数据以电子的形式被收集、存储, 数据库外包现象日益普及，oracle 数据库作为应用范围较广的一款数据库，其外包数据库的隐私保护问题成为学术界关注的热点问题，本文简单介绍了oracle 数据库外包隐私保护问题的现状， 提出了保护oracle 数据库数据隐私性的访问控制方法。

关键词：oracle 数据库；外包服务；隐私保护

Research privacy oracle database outsourcing services access control

Liu Haixia

(the second people's Hospital of Shaanxi Province, Xi'an 710005)

Abstract ：As more and more data is collected in electronic form,storage,database outsourcing is becoming more popular,oracle database as a wide range of applications in a database,database privacy concerns outsourcing has become a hot issue in academia This paper briefly introduces the status of oracle database outsourcing privacy issues raised privacy protection oracle database data access control method.

Keywords ：oracle database;outsourcing services;Privacy

数据库外包服务是信息技术外包服务的重要内容之一，经济全球化使得数据库外包现象日益普及． 外包数据库应用系统中的隐私保护问题是影响组织是否选择外包业务的重要因素之一，因此， 研究外包数据库的隐私保护问题具有重要的学术价值和应用前景。

1 oracle 数据库外包服务访问控制面临的威胁

oracle 是一个功能极其强大的数据库系统，随着信息技术在组织中发挥的作用日益增加，组织所拥有的数据规模越来越大、数据处理工作涉及的技术越来越复杂，为了降低了运行成本，提高企业的效率，大多数企业将oracle 数据管理任务委托给专业外包企业，当数据库被外包时，由于数据库外包服务提供者本身并非完全可信，数据所有者将作为其重要资产的数据外包给第三方外包服务提供者时，意味着敏感数据将存储在不受数据所有者控制的外部系统中，这将会带来一系列安全问题，隐私保护问题是其中的一个重要内容。由于外包数据库应用系统面对的用户并非是某一特定的用户，而可能是连入互联网的任意用户，这些用户都可以向外包服务器提出数据查询请求，不同用户的外包要求也是不一样的，正是由于这一特殊性，外包系统对于任何一个外部潜在用户来说可能是完全开放的，仅仅通过系统级的访问控制、密码学等技术手段保护外包数据的隐私是远远不够的; 越来越多的因故意或疏忽造成的用户隐私信息泄露的例子，使人们对数据库外包服务中的隐私保护问题日益重视起来。

2 隐私保护模型的构建

为了对oracle 数据库外包服务的用户的数据隐私进行保护，设计了DIFC-AC 访问控制方法的系统，如图1 所示。

该系统包含数据拥有者、数据库服务提供者及数据请求者三个实体，由identity authentication、access control、user manage 及cp-abe 这四个模块组成，每个模块下都设有相应的子项目。

2.1 dentity authentication 模块

该模块采用的是Kerberos 协议，其主要功能是验证系统中的访问者是否合法。为了最大限度的保护用户数据的隐私，该模块实行了双层验证模式，首先是由认证服务器对访问者的身份信息进行认证，当服务器验证访问者的身份合法有效后就将进入页面由ticket 授权数据库的拥有者对访问者的身份信息进行二次验证， 来判定访问者是是否具有查询数据库数据的权限，对于符合要求的访问者则允许其访问数据库，而对于那些不再权限范围之内的访问者则拒绝其访问请求。用户隐私需要防止内外部攻击者，为此可根据访问者个性化的访问吸顶控制策略，为不同的访问者生成各自的证书，生成的证书可以作为保护访问者隐私的身份证明，帮助访问者在后继的的授权访问中认证用户和提供服务。

2.2 access control 模块

该模块的主要功能是控制访问和管理标签，其中访问控制访问机制是实现数据库系统安全性的保障，只有符合安全策略要求的数据库系统才是安全的数据库系统，为了方便对数据访问者权限的管理，该模块引入了监控器来对系统中的信息流进行仲裁。当访问者没有对某些数据的访问权限时，就会直接对访问者进行提示，几秒后会直接关闭界面；当访问者具备访问某些数据的权限时，系统将会读取访问者的标签，并自动将访问者的访问进行记录下来。为了避免委托数据的隐私泄露, 面向数据库服务的访问控制采用数据加密机制和访问控制策略相结合的方法；对于存放的公开信息采取密钥推导的方法，建立一个新的加密层，使只允许授权访问数据的用户根据密钥推导路径推导出密钥。

2.3 user manage 模块

该模块的主要功能是对数据拥有者属性信息进行管理，由文件上传、数据存储、数据修改三个子项目构成。当数据拥有者上传包含敏感数据的文件时，为了保护数据拥有者的隐私，可将敏感数据和不敏感数据进行区分，将敏感数据分解到不同的分布式数据库中储存，这样即使有人通过非法手段攻击数据库，也无法获取到重要信息。委托给数据库服务提供者管理和维护的敏感信息, 不仅需要抵抗内外部攻击者, 还需要预防服务提供者内部51

网络与信息工程

2016.10

的攻击。因此通讯设备中的信息, 首先需要根据数据拥有者的访问控制策略被加密成相应的密文信息, 然后为这些密文信息附加上必要的索引信息再委托给数据库服务提供者管理和维护，可以使用AES 对发送的明文数据进行加密，或者是利用CP-ABE 加密技术来对密文的对称密钥进行加密处理，这样可以有效保护数据的安全性和隐私性。数据存储中采用二叉树的存储方式，为每个存储属性设置相应的存储序号，各个属性机构以这个序列号来确定自己的属性管理范围，由各分机构来做属性的分配回收工作，达到将属性的管理分散开来，降低了单一属性授权机构的瓶颈，提高了属性分发和回收工作的效率。数据修改的功能使得数据拥有者可以根据自身的需求，自主的对数据进行授权和消密。

2.4 cp-abe 模块

该模块的功能为data 明文的加解密和对明文密钥的加解密功能。data 的明文加解密功能中采用 AES 加密算法生成 192 位的对称密钥来加解密明文数据，使用 192 位的密钥长度是由于其在安全性和计算复杂度上折中；属性基加密模块，将访 access control 策略构造成一棵 tree，通过 cp-abe 加密算法对 data 明文的密钥做加密运算，将加密数据明文的对称密钥的密文保存在用户管理模块里面；属性基解密功能模块，通过用户携带的属性信息在用户管理模块中查询，获得属性基加密算法加密过的对称密钥，对其做属性基解密运算得到密钥明文。

3 系统验证及结果分析

为了测试DIFC-AC 系统的访问控制功能和性能，采用一个部署在oracle 数据库中照片服务的程序的例子来进行实证检验。实验的oracle 数据库中部署了一个简单的照片处理服务程序， 其验证过程如下：假设数据拥有者B 是该照片数据库的实际拥有者和使用者，专业的外包服务商C 根据始于拥有者B 的要求建设了相应的oracle 数据库，模拟用户A 是oracle 数据库的访问者。oracle 数据库中的照片有着原版和水印处理过的两种，由于原版照片中含有隐私性的信息，因此要求访问者A 在进行访问时只能看到水印处理过的照片，而无法对原版的照片进行访问。

实验结果表明，该系统有效保护了委托信息的隐私，可以为访问者提供他们所需要的信息，单数不能根据用户提交的查询和相关信息推导出访问者任何有效的隐私身份信息，满足了各自不同的个性化需求。

4 结语

随着网络连接的便利，越来越多的信息被在线收集和整理，使得oracle 数据库外包服务面临着安全问题越发凸显。针对数据拥有者的数据和策略隐私保护问题，本文提出了构建DIFC-AC 访问控制方法的系统，以有效地保护用户的身份隐私和数据库拥有者的访问控制策略隐私。

参考文献

[1] 张辉, 赵郁亮, 徐江, 孙伟华. 基于Oracle 数据库海量数据的查询优化研究[J]. 计算机技术与发展,2012,02:165- 167.

[2] 徐勇, 王有刚, 王泽成, 孙玉涛, 周善英. 外包数据库隐私保护问题研究进展[J]. 平顶山学院学报,2012,05:72-76.

[3] 黄刘生, 田苗苗, 黄河. 大数据隐私保护密码技术研究综述[J]. 软件学报,2015,04:945-959.