使用數據水印原因

數據泄露無法溯源定責

在目前新興的外包數據庫服務模式中，數據庫服務器由非可信的第三方提供，數據庫的物理文件可以輕易被第三方拷貝，數據擁有對數據庫實施版權保護的需求也日益迫切。Internet的快速發展促使這些數據供應商提供遠程訪問數據庫的服務，用戶在支付一定的使用費之后便可以遠程登錄數據庫，使用里面的數據。雖然遠程登錄服務能為終端用戶提供極大的方便，但數據供應商也同時面臨數據被的危險。如果將他從數據庫里獲取的大量數據轉賣給他人，這些信息機構將會蒙受很大的經濟損失。對于上買賣的泄露文件，也沒有辦法溯源其泄露源，數據過程泄露無法對事件定責追溯。

數據水印空間數據及水印信息加密

之所以將計算機加密技術與數字水印隱藏技術結合起來使用，是為了更大地增加用戶對隱藏有數字水印的數據進行攻擊的難度。

本研究兩次使用了加密技術，一次是將數字水印M加密之后再隱藏到GIS空間圖形數據載體C中，使用戶即使獲知GIS空間數據中隱藏有數字水印，也很難找到數字水印，更難以破譯；再一次是把加了水印的GIS空間數據加密，使數據即使在流通過程中被，也不能被隨意使用。

數據水印深入推進

數字化轉型的深入推進，企業內部大量數據在頻繁交互，同時企業間有大量的數據共享、交換的需求。然而，數據流通給數據安全帶來巨大的挑戰，其中潛在的數據泄露風險是首要面臨的安全問題。本文介紹的數據庫水印技術，在數據泄露前在結構化數據（關系表）載體中隱藏水印標記信息；在數據泄露后可提取水印，可作為泄露主體（包括針對企業員工、組織機構）溯源追責的有效技術手段，可積極促進數據的流動與共享。另一方面，數據庫水印技術在一定程度上可以起到心理威懾作用，強化數據接收機構的安全保護意識與責任。

數據水印評估指標

評估一個數據庫查詢水印優化算法的特性好壞通常關鍵由三個指標開展判斷：也稱之為不能感知性，包含主觀性不能感知性和客觀性不能感知性，前面一種就是指客戶主觀性的感受出不來數據庫查詢一些轉變；后面一種由數學課指標開展界定，例如平均值和均方差的更改率，改變比越小，不能感知性/透光性越好?？蓴U展性。在追溯情景也稱之為追溯通過率，就是指遭到各種進攻后依然能恰當獲取水印的工作能力。根據多種多樣水印進攻檢測，融合獲取水印比特的誤碼率或檢驗的關聯性值開展綜合性評估。嵌入容積。即數據庫查詢可以嵌入的水印比特信息內容總數，通常應用每一個元組可嵌入的水印比特數或總嵌入量指標開展評估。

數字庫水印判定三個基本指標即透明性、魯棒性和嵌入容量是相互矛盾、相互影響的關系，三者不可能同時達到更優，如圖2所示。比如，設計一個魯棒性強的數據庫水印系統，意味著需要增強水印信號，那么同時也意味著將破壞更多原始數據庫信號，透明性將減弱。

除此以外，在實際應用中，數據庫水印還需要考慮以下兩個指標：

1）安全性。攻擊者在沒有掌握密鑰情況下，不能提取到隱藏的水印信息、不能破壞水印信息，且不能替換不法的水印信息。相比魯棒性指標，安全性指標考慮范疇更大、要求更嚴。

2）實用性。是指算法的應用效果，包括嵌入/提取算法的執行效率，所需的內存空間。