資料庫水印
❶ 什麼是「數字水印「,
數字水印(Digital Watermark)技術是將與多媒體內容相關或不相關的一些標示信息直接嵌入多媒體內容當中,但不影響原內容的使用價值,並不容易被人的知覺系統覺察或注意到。通過這些隱藏在多媒體內容中的信息,可以達到確認內容創建者、購買者,或者是否真實完整。數字水印是信息隱藏技術的一個重要研究方向。
作為數字水印技術基本上具有下面幾個方面的特點:
----安全性:數字水印的信息應是安全的,難以篡改或偽造,同時,應當有較低的誤檢測率,當原內容發生變化時,數字水印應當發生變化,從而可以檢測原始數據的變更;當然數字水印同樣對重復添加有有強的抵抗性
----隱蔽性:數字水印應是不可知覺的,而且應不影響被保護數據的正常使用;不會降質;
----魯棒性:是指在經歷多種無意或有意的信號處理過程後,數字水印仍能保持部分完整性並能被准確鑒別。可能的信號處理過程包括信道雜訊、濾波、數/模與模/數轉換、重采樣、剪切、位移、尺度變化以及有損壓縮編碼等。主要用於版權保護的數字水印易損水印(Fragile Watermarking),主要用於完整性保護,這種水印同樣是在內容數據中嵌入不可見的信息。當內容發生改變時,這些水印信息會發生相應的改變,從而可以鑒定原始數據是否被篡改。
----水印容量:嵌入的水印信息必須足以表示多媒體內容的創建者或所有者的標志信息,或購買者的序列號,這樣有利於解決版權糾紛,保護數字產權合法擁有者的利益。尤其是隱蔽通信領域的特殊性,對水印的容量需求很大。
數字水印的分類
----1.按特性劃分
----按水印的特性可以將數字水印分為魯棒數字水印和易損數字水印兩類。魯棒數字水印主要用於在數字作品中標識著作權信息,利用這種水印技術在多媒體內容的數據中嵌入創建者、所有者的標示信息,或者嵌入購買者的標示(即序列號)。在發生版權糾紛時,創建者或所有者的信息用於標示數據的版權所有者,而序列號用於追蹤違反協議而為盜版提供多媒體數據的用戶。用於版權保護的數字水印要求有很強的魯棒性和安全性,除了要求在一般圖象處理(如:濾波、加雜訊、替換、壓縮等)中生存外,還需能抵抗一些惡意攻擊。
----易損水印(Fragile Watermarking),與魯棒水印的要求相反,易損數字水印主要用於完整性保護,這種水印同樣是在內容數據中嵌入不可見的信息。當內容發生改變時,這些水印信息會發生相應的改變,從而可以鑒定原始數據是否被篡改。易損水印應對一般圖象處理(如:濾波、加雜訊、替換、壓縮等)有較強的免疫能力(魯棒性),同時又要求有較強的敏感性,即:既允許一定程度的失真,又要能將失真情況探測出來。必須對信號的改動很敏感,人們根據易損水印的狀態就可以判斷數據是否被篡改過。
----2.按水印所附載的媒體劃分
----按水印所附載的媒體,我們可以將數字水印劃分為圖像水印、音頻水印、視頻水印、文本水印以及用於三維網格模型的網格水印等。隨著數字技術的發展,會有更多種類的數字媒體出現,同時也會產生相應的水印技術。
----3.按檢測過程劃分
----按水印的檢測過程可以將數字水印劃分為明文水印和盲水印。明文水印在檢測過程中需要原始數據,而盲水印的檢測只需要密鑰,不需要原始數據。一般來說,明文水印的魯棒性比較強,但其應用受到存儲成本的限制。目前學術界研究的數字水印大多數是盲水印。
----4.按內容劃分
----按數字水印的內容可以將水印劃分為有意義水印和無意義水印。有意義水印是指水印本身也是某個數字圖像(如商標圖像)或數字音頻片段的編碼;無意義水印則只對應於一個序列號。有意義水印的優勢在於,如果由於受到攻擊或其他原因致使解碼後的水印破損,人們仍然可以通過視覺觀察確認是否有水印。但對於無意義水印來說,如果解碼後的水印序列有若干碼元錯誤,則只能通過統計決策來確定信號中是否含有水印。
----5.按用途劃分
----不同的應用需求造就了不同的水印技術。按水印的用途,我們可以將數字水印劃分為票證防偽水印、版權保護水印、篡改提示水印和隱蔽標識水印。
----票證防偽水印是一類比較特殊的水印,主要用於列印票據和電子票據、各種證件的防偽。一般來說,偽幣的製造者不可能對票據圖像進行過多的修改,所以,諸如尺度變換等信號編輯操作是不用考慮的。但另一方面,人們必須考慮票據破損、圖案模糊等情形,而且考慮到快速檢測的要求,用於票證防偽的數字水印演算法不能太復雜。
----版權標識水印是目前研究最多的一類數字水印。數字作品既是商品又是知識作品,這種雙重性決定了版權標識水印主要強調隱蔽性和魯棒性,而對數據量的要求相對較小。
----篡改提示水印是一種脆弱水印,其目的是標識原文件信號的完整性和真實性。
----隱蔽標識水印的目的是將保密數據的重要標注隱藏起來,限制非法用戶對保密數據的使用。
----6.按水印隱藏的位置劃分
----按數字水印的隱藏位置,我們可以將其劃分為時(空)域數字水印、頻域數字水印、時/頻域數字水印和時間/尺度域數字水印。
----時(空)域數字水印是直接在信號空間上疊加水印信息,而頻域數字水印、時/頻域數字水印和時間/尺度域數字水印則分別是在DCT變換域、時/ 頻變換域和小波變換域上隱藏水印。
----隨著數字水印技術的發展,各種水印演算法層出不窮,水印的隱藏位置也不再局限於上述四種。應該說,只要構成一種信號變換,就有可能在其變換空間上隱藏水印。
典型數字水印演算法
近年來,數字水印技術研究取得了很大的進步,下面對一些典型的演算法進行了分析,除特別指明外,這些演算法主要針對圖象數據(某些演算法也適合視頻和音頻數據)。
----空域演算法 該類演算法中典型的水印演算法是將信息嵌入到隨機選擇的圖像點中最不重要的像素位 (LSB:least significant bits)上,這可保證嵌入的水印是不可見的。但是由於使用了圖像不重要的像素位,演算法的魯棒性差,水印信息很容易為濾波、圖像量化、幾何變形的操作破壞。另外一個常用方法是利用像素的統計特徵將信息嵌入像素的亮度值中。
----Patchwork演算法 方法是隨機選擇N對像素點 (ai,bi) ,然後將每個ai點的亮度值加 1 ,每個bi點的亮度值減 1,這樣整個圖像的平均亮度保持不變。適當地調整參數,Patchwork方法對JPEG壓縮、FIR濾波以及圖像裁剪有一定的抵抗力,但該方法嵌入的信息量有限。為了嵌入更多的水印信息,可以將圖像分塊,然後對每一個圖像塊進行嵌入操作。
----變換域演算法 該類演算法中,大部分水印演算法採用了擴展頻譜通信 (spread spectrum communication)技術。演算法實現過程為:先計算圖像的離散餘弦變換 (DCT),然後將水印疊加到DCT域中幅值最大的前k系數上(不包括直流分量),通常為圖像的低頻分量。若DCT系數的前k個最大分量表示為D={ di },i=1 ,… ,k,水印是服從高斯分布的隨機實數序列W ={ wi },i=1 ,… ,k,那麼水印的嵌入演算法為di = di(1 + awi),其中常數a為尺度因子,控制水印添加的強度。然後用新的系數做反變換得到水印圖像I。解碼函數則分別計算原始圖像I和水印圖像I*的離散餘弦變換,並提取嵌入的水印W*,再做相關檢驗 以確定水印的存在與否。該方法即使當水印圖像經過一些通用的幾何變形和信號處理操作而產生比較明顯的變形後仍然能夠提取出一個可信賴的水印拷貝。一個簡單改進是不將水印嵌入到DCT域的低頻分量上,而是嵌入到中頻分量上以調節水印的頑健性與不可見性之間的矛盾。另外,還可以將數字圖象的空間域數據通過離散傅里葉變換(DFT)或離散小波變換(DWT)轉化為相應的頻域系數;其次,根據待隱藏的信息類型,對其進行適當編碼或變形;再次,根據隱藏信息量的大小和其相應的安全目標,選擇某些類型的頻域系數序列(如高頻或中頻或低頻);再次,確定某種規則或演算法,用待隱藏的信息的相應數據去修改前面選定的頻域系數序列;最後,將數字圖象的頻域系數經相應的反變換轉化為空間域數據。該類演算法的隱藏和提取信息操作復雜,隱藏信息量不能很大,但抗攻擊能力強,很適合於數字作品版權保護的數字水印技術中。
----壓縮域演算法 基於JPEG、MPEG標準的壓縮域數字水印系統不僅節省了大量的完全解碼和重新編碼過程,而且在數字電視廣播及VOD(Video on Demand)中有很大的實用價值。相應地,水印檢測與提取也可直接在壓縮域數據中進行。下面介紹一種針對MPEG-2壓縮視頻數據流的數字水印方案。雖然MPEG-2數據流語法允許把用戶數據加到數據流中,但是這種方案並不適合數字水印技術,因為用戶數據可以簡單地從數據流中去掉,同時,在MPEG-2編碼視頻數據流中增加用戶數據會加大位率,使之不適於固定帶寬的應用,所以關鍵是如何把水印信號加到數據信號中,即加入到表示視頻幀的數據流中。對於輸入的MPEG-2數據流而言,它可分為數據頭信息、運動向量(用於運動補償)和DCT編碼信號塊3部分,在方案中只有MPEG-2數據流最後一部分數據被改變,其原理是,首先對DCT編碼數據塊中每一輸入的Huffman碼進行解碼和逆量化,以得到當前數據塊的一個DCT系數;其次,把相應水印信號塊的變換系數與之相加,從而得到水印疊加的DCT系數,再重新進行量化和Huffman編碼,最後對新的Huffman碼字的位數n1與原來的無水印系數的碼字n0進行比較,只在n1不大於n0的時候,才能傳輸水印碼字,否則傳輸原碼字,這就保證了不增加視頻數據流位率。該方法有一個問題值得考慮,即水印信號的引入是一種引起降質的誤差信號,而基於運動補償的編碼方案會將一個誤差擴散和累積起來,為解決此問題,該演算法採取了漂移補償的方案來抵消因水印信號的引入所引起的視覺變形。
----NEC演算法 該演算法由NEC實驗室的Cox等人提出,該演算法在數字水印演算法中佔有重要地位,其實現方法是,首先以密鑰為種子來產生偽隨機序列,該序列具有高斯N(0,1)分布,密鑰一般由作者的標識碼和圖象的哈希值組成,其次對圖象做DCT變換,最後用偽隨機高斯序列來調制(疊加)該圖象除直流(DC)分量外的1000個最大的DCT系數。該演算法具有較強的魯棒性、安全性、透明性等。由於採用特殊的密鑰,因此可防止IBM攻擊,而且該演算法還提出了增強水印魯棒性和抗攻擊演算法的重要原則,即水印信號應該嵌入源數據中對人感覺最重要的部分,這種水印信號由獨立同分布隨機實數序列構成,且該實數序列應該具有高斯分布N(0,1)的特徵。
----生理模型演算法 人的生理模型包括人類視HVS(HumanVisualSystem)和人類聽覺系統HAS。該模型不僅被多媒體數據壓縮系統利用,同樣可以供數字水印系統利用。利用視覺模型的基本思想均是利用從視覺模型導出的JND(Just Noticeable Difference)描述來確定在圖象的各個部分所能容忍的數字水印信號的最大強度,從而能避免破壞視覺質量。也就是說,利用視覺模型來確定與圖象相關的調制掩模,然後再利用其來插入水印。這一方法同時具有好的透明性和強健性。
數字水印應用領域
隨著數字水印技術的發展,數字水印的應用領域也得到了擴展,數字水印的基本應用領域是版權保護、隱藏標識、認證和安全不可見通信。
當數字水印應用於版權保護時,潛在的應用市場在於電子商務、在線或離線地分發多媒體內容以及大規模的廣播服務。數字水印用於隱藏標識時,可在醫學、制圖、數字成像、數字圖像監控、多媒體索引和基於內容的檢索等領域得到應用。數字水印的認證方面主要ID卡、信用卡、ATM卡等上面數字水印的安全不可見通信將在國防和情報部門得到廣泛的應用。 多媒體技術的飛速發展和Internet的普及帶來了一系列政治、經濟、軍事和文化問題,產生了許多新的研究熱點,以下幾個引起普遍關注的問題構成了數字水印的研究背景。
----1.數字作品的知識產權保護
----數字作品(如電腦美術、掃描圖像、數字音樂、視頻、三維動畫)的版權保護是當前的熱點問題。由於數字作品的拷貝、修改非常容易,而且可以做到與原作完全相同,所以原創者不得不採用一些嚴重損害作品質量的辦法來加上版權標志,而這種明顯可見的標志很容易被篡改。
----「數字水印」利用數據隱藏原理使版權標志不可見或不可聽,既不損害原作品,又達到了版權保護的目的。目前,用於版權保護的數字水印技術已經進入了初步實用化階段,IBM公司在其「數字圖書館」軟體中就提供了數字水印功能,Adobe公司也在其著名的Photoshop軟體中集成了Digimarc公司的數字水印插件。然而實事求是地說,目前市場上的數字水印產品在技術上還不成熟,很容易被破壞或破解,距離真正的實用還有很長的路要走。
----2.商務交易中的票據防偽
----隨著高質量圖像輸入輸出設備的發展,特別是精度超過 1200dpi的彩色噴墨、激光列印機和高精度彩色復印機的出現,使得貨幣、支票以及其他票據的偽造變得更加容易。
----另一方面,在從傳統商務向電子商務轉化的過程中,會出現大量過度性的電子文件,如各種紙質票據的掃描圖像等。即使在網路安全技術成熟以後,各種電子票據也還需要一些非密碼的認證方式。數字水印技術可以為各種票據提供不可見的認證標志,從而大大增加了偽造的難度。
----3.證件真偽鑒別
----信息隱藏技術可以應用的范圍很廣,作為證件來講,每個人需要不只一個證件,證明個人身份的有:身份證、護照、駕駛證、出入證等;證明某種能力的有:各種學歷證書、資格證書等。
國內目前在證件防偽領域面臨巨大的商機,由於缺少有效的措施,使得「造假」、「買假」、「用假」成風,已經嚴重地干擾了正常的經濟秩序,對國家的形象也有不良影響。通過水印技術可以確認該證件的真偽,使得該證件無法仿製和復制。
----4.聲像數據的隱藏標識和篡改提示
----數據的標識信息往往比數據本身更具有保密價值,如遙感圖像的拍攝日期、經/緯度等。沒有標識信息的數據有時甚至無法使用,但直接將這些重要信息標記在原始文件上又很危險。數字水印技術提供了一種隱藏標識的方法,標識信息在原始文件上是看不到的,只有通過特殊的閱讀程序才可以讀取。這種方法已經被國外一些公開的遙感圖像資料庫所採用。
----此外,數據的篡改提示也是一項很重要的工作。現有的信號拼接和鑲嵌技術可以做到「移花接木」而不為人知,因此,如何防範對圖像、錄音、錄像數據的篡改攻擊是重要的研究課題。基於數字水印的篡改提示是解決這一問題的理想技術途徑,通過隱藏水印的狀態可以判斷聲像信號是否被篡改。
----5.隱蔽通信及其對抗
----數字水印所依賴的信息隱藏技術不僅提供了非密碼的安全途徑,更引發了信息戰尤其是網路情報戰的革命,產生了一系列新穎的作戰方式,引起了許多國家的重視。
----網路情報戰是信息戰的重要組成部分,其核心內容是利用公用網路進行保密數據傳送。迄今為止,學術界在這方面的研究思路一直未能突破「文件加密」的思維模式,然而,經過加密的文件往往是混亂無序的,容易引起攻擊者的注意。網路多媒體技術的廣泛應用使得利用公用網路進行保密通信有了新的思路,利用數字化聲像信號相對於人的視覺、聽覺冗餘,可以進行各種時(空)域和變換域的信息隱藏,從而實現隱蔽通信。
❷ 資料庫水印的基本原理和多媒體數據的區別
資料庫水印的基本原理和多媒體數據的區別
由於計算機技術和網路技術的迅猛發展,信息的數字化為應用提供了 極大的便利,但隨之出現的數字內容安全問題嚴重製約了信息數字化的發展。
❸ 數據水印系統能做什麼
數據水印是一款對數據文件進行自動讀取、識別、增加水印的專業數據安全產品,可自動發現源數據中的數據類型,並自動對數據增加模擬性水印,以應對數據泄露後的溯源查詢和版權宣示。同時,對數據增加模擬性水印後,最大限度保證數據原始特徵,邏輯及各類數據間的一致性、業務關聯性。簡單來說,數據水印產品現了讓數據泄露有跡可尋以及讓數據所有權有據可查兩大功能。
數據水印原理
大數據時代,數據共享和數據交換的需求不斷增多,但由於缺乏有效的安全控制和版權保護措施,政府企業在數據共享使用過程可能會碰到以下問題:
1. 數據提供內部或第三方機構使用,一旦發生數據泄露,由於缺少追蹤辦法,數據製造方無法查清泄漏主體,溯源定責 。
2. 數據共享交換過程存在被盜用、侵權風險,但因缺乏保護手段,數據擁有者在版權糾紛中難以證實對數據的所有權 。
針對上述問題,可以考慮使用數據水印產品來解決。
數據水印產品支持多場景,支持庫到庫、庫到文件、文件到文件、文件到資料庫四種完全不落地的數據水印方式,可為政府、涉密機構、金融、證券、銀行等數據密集型和信息敏感型行業在數據共享時建立有效的溯源機制,一旦發生數據泄露,可根據數據水印精準溯源到操作數據用戶身份、作業及泄露范圍和渠道。同時,數據水印技術可獨立部署,也可與脫敏結合使用,提高數據共享使用中的安全性和可追溯能力。此外,對於含有重要的商業信息、高價值數據,在公示、數據挖掘等場景中存在被盜用或侵權的風險,通過數據水印系統對數據資產中注入水印,可以很好的對數據進行溯源,從而實現數據的版權保護,避免因版權問題陷入漫長的糾紛和訴訟。
❹ 如何去除淘寶資料庫照片的水印
這跟有沒有水印沒有關系的。這是因為您引用了別人淘寶圖片空間的圖片。淘寶圖片空間具有唯一性,別人無法引用的。唯一的解決方法就是,您把原來數據包所有圖片都儲存在自己的淘寶空間,然後再利用新的圖片連接逐一編輯寶貝描述,才能正常發布的。
❺ asp 實現資料庫讀出圖片後加水印
資料庫支持其實就是Binary方法,圖片存進資料庫只能存為二進制的文件的。
圖片水印
<%
Set Jpeg = Server.CreateObject("Persits.Jpeg")
Jpeg.Open Server.MapPath("images/dodge_viper.jpg")
開始寫文字
Jpeg.Canvas.Font.Color = &000000' red 顏色
Jpeg.Canvas.Font.Family = "Courier New" 字體
Jpeg.Canvas.Font.Bold = True 是否加粗
Jpeg.Canvas.Print 10, 10, "Copyright (c) XYZ, Inc."
列印坐標x 列印坐標y 需要列印的字元
以下是對圖片進行邊框處理
Jpeg.Canvas.Pen.Color = &H000000' black 顏色
Jpeg.Canvas.Pen.Width = 2 畫筆寬度
Jpeg.Canvas.Brush.Solid = False 是否加粗處理
Jpeg.Canvas.Bar 1, 1, Jpeg.Width, Jpeg.Height
起始X坐標 起始Y坐標 輸入長度 輸入高度
Jpeg.Save Server.MapPath("images/dodge_viper_framed.jpg") 保存
%>
更多方法介紹
Canvas.Line(Left, Top, Right, Bottom)
畫一條直線
Canvas.Ellipse(Left, Top, Right, Bottom)
畫出一個橢圓
Canvas.Circle(X, Y, Radius)
畫出一個圓
Canvas.Bar(Left, Top, Right, Bottom)
畫出一個長方形,上面有代碼介紹了
Canvas.Font.ShadowColor
文字陰影顏色
Canvas.Font.ShadowXOffset As Long
陰影X坐標設定
Canvas.Font.ShadowYOffset As Long
Y坐標設定
Canvas.Font.BkMode As String
文字背景
生成安全碼的圖片。預先准備一張背景圖
<%random_num=make_randomize(4,1) 生成4位數字的安全碼
session("random_num")=random_num 為什麼調用session,沒有session的安全碼是完全沒有意義的。
Set Jpeg = Server.CreateObject("Persits.Jpeg") 調用組件
Jpeg.Open Server.MapPath("infos/random_pic/random_index.gif") 打開准備的圖片
Jpeg.Canvas.Font.Color = &H006699
Jpeg.Canvas.Font.Family = "Arial Black"
Jpeg.Canvas.Font.Bold = false
Jpeg.Canvas.PrintText 0, -2, random_num
jpeg.save Server.MapPath("infos/random_pic/random_index.bmp") 保存
%> <img src="infos/random_pic/random_index.bmp" border="0" align="absmiddle">
自己做做看。
❻ 什麼是數據水印
數據水印是一款將標記信息嵌入原始實現數據溯源的產品,具有高隱蔽性、高易用性、高管理融合性等特點。
數據水印可對通過系統外發數據行為進行流程化管理,在不影響數據使用的前提下,自動生成水印並添加數據標記,可以對泄露數據源的追溯,避免了內部人員外發數據過程泄露無法對事件定責追溯,提高了數據傳遞的安全性和可追溯能力。
數據水印通過智能自動發現功能輔助用戶敏感對象發現完成外發數據梳理,通過對原數據添加偽行、偽列、對原始敏感數據脫敏並植入標記等方式進行水印處理,保證分發數據正常使用的同時,水印數據具有高可用性、高透明無感、高隱蔽性不易被外部發現破解。一旦信息泄露第一時間從泄露的數據中提取水印標識,通過讀取水印標識編碼,追溯該泄露數據流轉全流程,並精準定位泄露單位及責任人,實現數據泄露精準追責定責。
數據水印產品廣泛適用於政府部門、企業單位,同時在銀行、證券、保險等金融機構也有良好適用場景。產品在金融、教育、電力等級保護等領域均具有很強的政策合規性,在制度與技術有效結合的方面做出了創新。
使用原因:
一、數據使用存在安全隱患
在當前的網路信息化時代,隨著電子政務、電子商務等應用的普及,越來越多的資料庫數據通過網路進行存儲和發布,這些數據經過若干年的積累,往往蘊含有巨大的社會價值與經濟價值,成為寶貴的數據資源。隨著網路數據共享和數據交換需求的不斷增多,如果不採取有效的安全控制和版權保護措施,常常會給攻擊者以可乘之機。同時,如果缺乏資料庫完整性驗證的有效措施,一旦出現對數據數據泄露,後果也是無法想像的。
二、缺乏資料庫版權保護措施
隨著資料庫技術的不斷發展,資料庫中存儲的數據量急劇加大,在大量的數據背後隱藏著許多重要的信息,利用數據挖掘技術可以從看似無規律的數據中挖掘出有用的商業信息。因而,也需對這種隱含有重要商業信息的大型資料庫進行版權保護,以防止不法分子從中獲利。
此外,一些資料庫應用需要將資料庫產品出售給客戶(如地理信息系統中一般就包含價格不菲的空間資料庫),一些資料庫業務(如數據挖掘等)需要向合作夥伴提供完整的數據,這些都需要嚴格的資料庫版權保護措施才可數據外發使用。
三、數據泄露無法溯源定責
在目前新興的外包資料庫服務模式中,資料庫伺服器由非可信的第三方提供,資料庫的物理文件可以輕易被第三方拷貝,數據擁有對資料庫實施版權保護的需求也日益迫切。
Internet的快速發展促使這些數據供應商提供遠程訪問資料庫的服務,用戶在支付一定的使用費之後便可以遠程登錄資料庫,使用裡面的數據。雖然遠程登錄服務能為終端用戶提供極大的方便,但數據供應商也同時面臨數據被竊取的危險。如果不法分子將他從資料庫里獲取的大量數據轉賣給他人,這些信息機構將會蒙受很大的經濟損失。對於黑市上買賣的泄露文件,也沒有辦法溯源其泄露源,數據過程泄露無法對事件定責追溯。
四、數據安全相關政策與數據水印產品的合規性
從遵守國家及本行業各項法律法規的角度考慮。隨著《中華人民共和國計算機信息系統安全保護條例》的推廣實施,對IT信息系統數據使用安全的要求越來越明確。再如《中華人民共和國網路安全法》相關條例對敏感數據的保密性、安全性的要求也明確指出,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施。根據《商業銀行信息科技風險管理指引》第25條,制定最高許可權系統賬戶的審批、驗證和監控流程,並確保最高許可權用戶的操作日誌被記錄和監察。在系統日誌中記錄不成功的登錄、重要系統文件的訪問、對用戶賬戶的修改等有關重要事項,手動或自動監控系統出現的任何異常事件,定期匯報監控情況。這些條例和政策也說明國家對數據安全的重視,應有專業的資料庫安全產品來規范資料庫使用行為。
❼ 數據水印的五大特點是什麼
數據水印是一款通過對資料庫中的數據增加模擬性數據水印,從而判定數據所有權以及發生數據泄漏時幫助追蹤溯源的產品。數據水印系統通常具有以下五個特點:高隱秘性、高安全性、可檢測性、高魯棒性、高模擬性的特點。接下來為大家解釋一下這五個特點分別是什麼意思。
數據水印
高隱秘性:
指的是數據水印嵌入的位置、數據水印標記信息不易被發現和察覺,最大程度保證原數據可用性。假如數據水印加在固定位置,或者插入非常明顯的信息,會非常容易被發現,並受到破壞。
高安全性:
指的是被嵌入的數據水印很難被偽造或者修改,即使發現數據被嵌入了數據水印,也找不到具體的位置。
可檢測性:
用戶可通過一定的提取演算法高效提取完整數據水印信息,以此宣告數據擁有方對其的版權。假如發生資料庫泄漏事件或者侵權事件,可以通過數據水印進行追蹤溯源,還原整個數據泄漏的過程,定位到操作數據用戶身份、作業及泄露范圍和渠道。
高魯棒性:
魯棒是Robust的音譯,意思是強壯的意思。高魯棒性指的是數據水印具有很強的抗攻擊能力。在資料庫中的數據受到攻擊方惡意攻擊時,數據持有方依然能精準完整提取出數據水印信息,以此驗證其版權。
高模擬性:
高模擬性,也可以成為數據的完整性,指的是數據水印對數據可用性的影響幾乎為零,或者說數據水印不會對數據造成任何破壞。假如數據水印的增加會造成數據較大的修改,這樣有可能會影響數據的可用性,及業務的正常運行。但是數據水印本質是在不破壞原有數據結構的基礎上,進行偽行水印植入。找到適合添加數據水印的數據為,計算、嵌入符合邏輯特徵的數據水印,保證數據基礎特徵的一致性。所以數據水印的高模擬性特點,是不會對數據可用性造成任何影響的。
此外,數據水印的添加是可逆的,也就是說,數據使用過後,可以通過專用工具擦除水印,將數據恢復原樣。整個添加到擦除的整個過程,都不會對數據造成任何損壞。
❽ 數據水印有什麼作用
首先,數據水印可以在數據泄漏後追蹤溯源。為政府、涉密機構、金融、證券、銀行等數據密集型和信息敏感型行業在數據共享時建立有效的溯源機制,一旦發生數據泄露,可精準溯源到操作數據用戶身份、作業及泄露范圍和渠道。
數據水印
其次,數據水印可以數據所有權有據可查。企業擁有含有重要的商業信息、高價值數據,在公示、數據挖掘等場景中存在被盜用或侵權的風險,通過數據水印系統對數據資產中注入水印,可以很好的實現數據的版權保護,避免因版權問題陷入漫長的糾紛和訴訟。
除此之外,還可以實現靈活水印數據分發(擁有廣泛的數據水印分發方式,不需要生產系統和本地安裝任何客戶端,如支持資料庫到資料庫、資料庫到文件、文件到文件、文件到資料庫四種完全不落地的數據水印方式)、全面格式支持(兼容各類主流資料庫,包括Oracle、SQL Server、MySQL、DB2等資料庫)、水印過程數據不落地(在數據處理全流程中,水印數據不落地,不存在中間環節數據泄露風險)等功能優勢,最大限度保證數據原始特徵、邏輯及各類數據間的一致性、業務關聯性。
通常來說,數據水印具有:高隱秘性(數據水印標記信息不易被發現和察覺,最大程度保證原數據可用性)、高安全性(被嵌入的數據水印很難被偽造或者修改)、可檢測性(用戶可通過一定的提取演算法高效提取完整數據水印信息,以此宣告數據擁有方對其的版權)、高魯棒性(資料庫中的數據受到攻擊方惡意攻擊,數據持有方依然能精準完整提取出數據水印信息,以此驗證其版權)、高模擬性(數據增加水印後可以保持數據原始特徵,業務規則關聯性,保證開發、測試、培訓以及大數據利用類業務不受到數據水印影響)等特點。
總而言之,數據水印不僅可以保證在增加數據水印後仍然保持數據的原始特徵,保證業務規則的關聯性,還可以將數據泄漏後的損失降低到最低,通過數據水印追蹤溯源到數據泄漏的源頭,實現數據的版權保護。