基于SaaS的面向文檔數(shù)據(jù)庫隱私保護研究.pdf

1、云計算的出現(xiàn)，解決了以往計算機資源只能單獨使用，資源浪費嚴重的情況。云計算通過將計算機資源統(tǒng)一管理，按需使用，達到動態(tài)分配計算機資源，為用戶節(jié)約軟、硬件成本的目的。云計算已成為一種流行的軟件開發(fā)，部署方式。云中豐富的資源，為用戶提供了更加靈活的選擇。
　　隨著SaaS模式的迅速推廣，隱私數(shù)據(jù)安全問題也越來越受到租戶的重視。針對租戶對于隱私數(shù)據(jù)泄露的擔憂，隱私數(shù)據(jù)保護技術(shù)應(yīng)運而生。隱私數(shù)據(jù)保護的目標是確保即使租戶存儲在SaaS服務(wù)提

2、供商上的數(shù)據(jù)被泄露，租戶認為是敏感的信息也不會暴露。隱私保護技術(shù)和數(shù)據(jù)庫系統(tǒng)具有很高的耦合性，不同的隱私保護技術(shù)適用于不同的數(shù)據(jù)庫系統(tǒng)。如何在保護租戶隱私數(shù)據(jù)的同時提高云存儲效率已經(jīng)成為現(xiàn)階段隱私保護技術(shù)的研究重點。
　　面向文檔數(shù)據(jù)庫具有易部署，運營成本低廉，支持高并發(fā)，易擴展等特性，因而被一些小型SaaS應(yīng)用服務(wù)提供商所青睞，并開始將其數(shù)據(jù)遷移到面向文檔數(shù)據(jù)庫系統(tǒng)中。但是針對面向文檔數(shù)據(jù)庫的隱私保護體系還未建立。已經(jīng)成熟的解決

3、方案因為面向文檔數(shù)據(jù)庫使用文檔作為存儲模式而不再適用。在使用面向文檔數(shù)據(jù)庫系統(tǒng)的SaaS應(yīng)用中，如何防止數(shù)據(jù)泄露后租戶的隱私數(shù)據(jù)安全，如何讓租戶確切的了解其隱私數(shù)據(jù)的安全程度，是本文要解決的主要問題之一。
　　本文首先提出了面向文檔數(shù)據(jù)庫隱私保護架構(gòu)，該架構(gòu)在原有SaaS架構(gòu)的基礎(chǔ)上，通過在應(yīng)用層和存儲層之間增加隱私保護層，形成一種新的SaaS服務(wù)部署架構(gòu)。這種架構(gòu)將隱私保護系統(tǒng)和SaaS應(yīng)用系統(tǒng)解耦。在此架構(gòu)中，隱私保護系統(tǒng)對于

4、SaaS應(yīng)用和數(shù)據(jù)庫系統(tǒng)均是透明的。
　　然后，本文介紹了基于面相文檔數(shù)據(jù)庫的隱私保護的基本方法，為了適應(yīng)面向文檔數(shù)據(jù)庫基于文檔存儲的數(shù)據(jù)結(jié)構(gòu)體系，本文設(shè)計了基于value切分和key混淆的面向文檔數(shù)據(jù)庫隱私保護基本方法。利用面向文檔數(shù)據(jù)庫模式自由的特性，通過對隱私保護數(shù)據(jù)進行適當?shù)那蟹诌_到保護隱私數(shù)據(jù)的目的。對于嵌套文檔結(jié)構(gòu)，本文設(shè)計了文檔結(jié)構(gòu)樹保留文檔結(jié)構(gòu)信息。同時本文給出了經(jīng)過保護的數(shù)據(jù)庫系統(tǒng)的基本操作模型。
　　最后

5、，在保護方法確定后，需要衡量隱私保護方法是否能夠有效保護租戶的隱私數(shù)據(jù)，確保經(jīng)過隱私保護后SaaS應(yīng)用中的數(shù)據(jù)是安全的。本文分析了攻擊者對租戶隱私數(shù)據(jù)的認知對隱私數(shù)據(jù)安全的影響。據(jù)此定義了攻擊者對租戶隱私數(shù)據(jù)的認知模型和隱私泄露指數(shù)。攻擊者認知模型可以有效衡量攻擊者對隱私數(shù)據(jù)的了解程度，并依此得到隱私泄露指數(shù)，隱私泄露指數(shù)即可衡量租戶隱私數(shù)據(jù)的保護程度。同時為了提高在SaaS應(yīng)用中租戶隱私數(shù)據(jù)的安全程度，本文結(jié)合隱私泄露指數(shù)，提出擬合切