34、数据库与应用安全中的隐私保护

数据库与应用安全中的隐私保护

1. 隐私问题的背景与现状

在当今时代，政府为应对恐怖主义可能需要收集个人信息，这引发了公民自由联盟的极大关注。同时，数据挖掘技术的发展使得数据库安全面临更大挑战，尤其是推理问题愈发严重。推理是指用户通过查询并从合法响应中推断出未授权信息的过程。过去二十年来，推理问题已被广泛讨论，但数据挖掘工具的出现让这一问题变得更加危险，因为用户可借助这些工具获取数据并推断出敏感模式。

如今，我们逐渐认识到过去二十年来为解决推理问题而开发的许多技术，现在可用于处理隐私问题。隐私问题涉及技术、社会和政治等多个方面。

2. 隐私考量

隐私问题的讨论由来已久。1997 年在太浩湖举行的国际信息处理联合会（IFIP）数据库安全工作会议上，与会者开始讨论隐私问题以及网络、数据挖掘和数据仓库的作用。此后，相关讨论持续进行，直到 2002 年 7 月在英国剑桥大学举行的 IFIP 会议上，人们对隐私问题产生了极大兴趣。

以下是隐私考量的几个方面：
- 技术方面 ：互联网使得人们能在瞬间获取大量个人信息，这些信息可通过挖掘或信息检索获得。因此，需要对数据库和数据挖掘工具实施控制，防止用户挖掘和提取数据中的信息。但这对于数据挖掘来说是一个难题，因为数据挖掘对分析师和其他用户获取信息和发现未知模式至关重要，所以要在发挥数据挖掘作用的同时避免信息被不当使用。
- 社会方面 ：在大多数文化中，个人隐私很重要，但不同文化对隐私的重视程度不同。有些文化中人们可能不太在意隐私，而在另一些文化中，隐私是非常敏感的话题。改变文化并非易事，且保护文化也很重要。目