使用数据水印原因
数据泄露无法溯源定责
在目前新兴的外包数据库服务模式中,数据库服务器由非可信的第三方提供,数据库的物理文件可以轻易被第三方拷贝,数据拥有对数据库实施版权保护的需求也日益迫切。Internet的快速发展促使这些数据供应商提供远程访问数据库的服务,用户在支付一定的使用费之后便可以远程登录数据库,使用里面的数据。虽然远程登录服务能为终端用户提供极大的方便,但数据供应商也同时面临数据被的危险。如果将他从数据库里获取的大量数据转卖给他人,这些信息机构将会蒙受很大的经济损失。对于上买卖的泄露文件,也没有办法溯源其泄露源,数据过程泄露无法对事件定责追溯。
数据水印嵌入方法
数据库水印算法一方面需要更好地将水印标识信息隐藏到数据库中,另一方面需要满足嵌入后的透明性——仅允许一定范围内失真,因此它本质上可看成一个带约束条件的化问题。从信号角度看,数据库水印嵌入过程可用看成一个大信号叠加了一个小信号,经过有噪信道后,如何检测到小信号——小信号的编问题。根据水印嵌入过程是否需要改变原始数据库的元组的属性值和格式。
多种数据水印
不可见字符水印:不改变数据表外观的前提下,将需要嵌入的水印信息通过编码和替换转化为不可见字符串,嵌入到表格特定位置,实现在无格式表格中附加信息。
背景水印:在文件(文档、图片等)上产生可见的改变,但这种改变并不严重破坏宿主数据的内容,宿主数据的视觉真实度并无显著下降。适合于标识版权,用于防止或阻止使用受版权保护的高质量文件。
数据库水印的应用场景数据分享
在分享的数据中添加可以鉴别接受方的水印,以要求接收方对数据进行保护,当数据发生泄漏时,可以识别出泄漏责任方。
数据传输:为防止传输中数据发生泄漏,可以事先添加水印,完成传输后可以通过工具擦除水印,恢复数据原样。
数据防攻击:对运行中的数据,可以通过添加水印,配合数据访问审计等技术手段,可以在数据发生泄漏后追溯泄漏路径。