基于SaaS的面向文档数据库隐私保护研究
山东大学 姜真
本文首先提出了面向文档数据库隐私保护架构,该架构在原有SaaS架构的基础上,通过在应用层和存储层之间增加隐私保护层,形成一种新的SaaS服务部署架构。这种架构将隐私保护系统和SaaS应用系统解耦。在此架构中,隐私保护系统对于SaaS应用和数据库系统均是透明的。 然后,本文介绍了基于面相文档数据库的隐私保护的基本方法,为了适应面向文档数据库基于文档存储的数据结构体系,本文设计了基于value切分和key混淆的面向文档数据库隐私保护基本方法。利用面向文档数据库模式自由的特性,通过对隐私保护数据进行适当的切分达到保护隐私数据的目的。对于嵌套文档结构,本文设计了文档结构树保留文档结构信息。同时本文给出了经过保护的数据库系统的基本操作模型。 最后,在保护方法确定后,需要衡量隐私保护方法是否能够有效保护租户的隐私数据,确保经过隐私保护后SaaS应用中的数据是安全的。本文分析了攻击者对租户隐私数据的认知对隐私数据安全的影响。据此定义了攻击者对租户隐私数据的认知模型和隐私泄露指数。攻击者认知模型可以有效衡量攻击者对隐私数据的了解程度,并依此得到隐私泄露指数,隐私泄露指数即可衡量租户隐私数据的保护程度。同时为了提高在SaaS应用中租户隐私数据的安全程度,本文结合隐私泄露指数,提出拟合切分算法,拟合切分算法充分考虑了不同租户隐私保护策略的不同,结合不同的隐私保护等级,有效的防止了攻击者利用专业知识重组租户隐私数据。
