基于SaaS的面向文檔數據庫隱私保護研究
山東大學 姜真
本文首先提出了面向文檔數據庫隱私保護架構,該架構在原有SaaS架構的基礎上,通過在應用層和存儲層之間增加隱私保護層,形成一種新的SaaS服務部署架構。這種架構將隱私保護系統和SaaS應用系統解耦。在此架構中,隱私保護系統對于SaaS應用和數據庫系統均是透明的。 然后,本文介紹了基于面相文檔數據庫的隱私保護的基本方法,為了適應面向文檔數據庫基于文檔存儲的數據結構體系,本文設計了基于value切分和key混淆的面向文檔數據庫隱私保護基本方法。利用面向文檔數據庫模式自由的特性,通過對隱私保護數據進行適當的切分達到保護隱私數據的目的。對于嵌套文檔結構,本文設計了文檔結構樹保留文檔結構信息。同時本文給出了經過保護的數據庫系統的基本操作模型。 最后,在保護方法確定后,需要衡量隱私保護方法是否能夠有效保護租戶的隱私數據,確保經過隱私保護后SaaS應用中的數據是安全的。本文分析了攻擊者對租戶隱私數據的認知對隱私數據安全的影響。據此定義了攻擊者對租戶隱私數據的認知模型和隱私泄露指數。攻擊者認知模型可以有效衡量攻擊者對隱私數據的了解程度,并依此得到隱私泄露指數,隱私泄露指數即可衡量租戶隱私數據的保護程度。同時為了提高在SaaS應用中租戶隱私數據的安全程度,本文結合隱私泄露指數,提出擬合切分算法,擬合切分算法充分考慮了不同租戶隱私保護策略的不同,結合不同的隱私保護等級,有效的防止了攻擊者利用專業知識重組租戶隱私數據。
