許多信息管理軟件都使用哈希和加密來保護數據。Hash是將目標對象轉換成長度相同的不可逆散列串(或信息摘要),而encryption是將目標文本轉換成長度相同的可逆密文。當受保護的數據只用於比較驗證,以後不需要恢復為明文時使用Hash,如果受保護的數據以後需要恢復為明文時使用加密。
這兩種方法都可以保證當數據庫被非法訪問時,私有或敏感數據不會被非法訪問者直接獲取。例如,數據庫管理員的密碼被散列或加密,因此入侵者無法獲得密碼明文或有權查看數據庫數據。
第二,匿名保護標誌隱私
logo的匿名隱私保護主要采用在保證數據有效性的前提下,丟失部分數據屬性的方法來保證數據的安全性。壹般采用概化和有損連接。與傳統的泛化/隱藏方法相比,在信息損失和時間效率上具有明顯的優勢。在數據發布中,會刪除壹些身份信息,然後處理對齊數據。當然,任何基於隱私保護的數據發布方式都會有不同程度的損失,發布後的重構數據是不可能的,也不應該恢復到原始數據。所以未來需要壹種新的算法,在兼顧可用性和安全性的前提下,找到可用性和安全性的折中。
三、數據的分級保護制度
不同的信息在隱私保護中的權重不同。如果所有信息都被高等級保護,會影響實際操作的效率,也會造成資源的浪費。但如果只保護核心信息,就會存在通過關聯泄露隱私的隱患。因此,有必要建立數據分類體系,對不同級別的信息采取不同的保護措施。但在不同的行業,由於涉及到不同的制度和運營模式,制定完善的分類制度還涉及到以下準入控制問題。
第四,基於訪問控制的隱私保護
經常參與系統的人員節點越多,導致潛在泄密的點就越多。訪問控制技術可以為不同的人員設置不同的權限,以限制他們訪問的內容,這實際上包括了上面提到的數據分類問題。目前大多數訪問控制技術都是基於角色的訪問控制,可以很好地控制角色可以訪問的內容以及相應的操作。但是規則設置和權限分類的實現比較復雜,無法通過統壹的規則設置來統壹授權。很多情況下,特定行業的角色需要授權。有必要進壹步研究各行業的規則標準體系。