假设用户Alice有一个外包数据库,其中包括EMP(eid,ename,salary,addr,did)和DEPARTMENT(did,dname,mgr)两个关系。这里,关系EMP里的属性是雇员号(eid)、雇员姓名(ename)、工资(salary)、住址(addr)和部门标识号(did)。关系DEPARTMENT里的属性是部门标识号(did)、部门名称(dname)和主管经理(mgr)。它们都存储在服务供应商的服务器端。因为服务供应商并不可信,所以关系以加密形式存储。假设数据在记录级加密,即每个表的每个记录加密成一个数据块。这样,加密关系表示由一个加密记录集合构成。
假设在客户端1,Alice提出查询“展示为Bob工作的雇员的工资总和”,如下:
Select SUM(E.salary)from EMP as E,DEPARTMENT as D where E.did=D.did AND D.mgr="Bob"
Alice评估这样一个查询的可用方法是,请求服务器端获得关系EMP和DEPARTMENT的加密形式。数据到客户端后,客户端对表进行解密并执行查询。这样,整个加密表(可能规模很大)必须传输到客户端,这违反了外包数据库的本意。反之,使用DAS的本意是直接在服务器端处理查询,而无需解密数据。
那么如何解决呢?如前所述,查询表达式由谓词表达式的合取或析取形式构成。谓词表达式的一般形式如下:
其中:式(1)的左边是一个属性,右边是一个值,中间是一个比较运算符(如=、<、>、≠等)。(2)式的右边是一个算术表达式。它们构成查询里最基本的运算。(www.chuimin.cn)
在关系型表示的数据进行加密后,要对其实施SQL查询,即开发出一种能在加密数据上支持比较运算和算术运算的机制。对此,可以提出如下两类方法。
(1)基于新加密技术方法:这种方法可以直接加密,表示数据上的算术运算符和/或比较运算符。不解密但支持有限计算的加密技术近来出现较多。一种技术是隐私同态(privacy homomorphism,PH)技术,支持基本算术运算。参考文献[5]中提出了一种转换技术,保留原始数据的序,这样将转换用作序保留加密(order-preserving encryption),因此支持比较运算符。可以在序保留加密技术上构建技术以实现其他关系运算符,如选择、连接、排序和分组,但是加密机制不能支持服务器上的聚集运算。
(2)信息隐藏方法:与基于新加密技术方法不同,这种方法在存储加密数据的同时存放附加的辅助数据,以便在服务器端估算比较运算和/或算术运算。这类辅助信息以索引形式进行存放(称为安全索引),可以在服务器上透露关于数据的部分信息。安全索引是利用信息隐藏机制小心设计的(源于上下文统计泄露的控制,context of statistical disclosure control)以限制信息泄露的程度。
●一般化:将数值或无条件值(categorical value)使用更通用的值替换。数值可以使用原始值的范围(range)替换,无条件值可以使用更通用的类(如分类树的祖先节点)替换,等等。
●交换:获取数据集里两条不同的记录,交换特定的属性值,例如,两条记录对应个体的工资值互换。
有关分布式数据库技术的文章
Hadoop[1]是Lambda架构中聚焦于批处理层的软件系统。Hadoop是一个开源软件框架,使用Java语言开发,针对超大数据集的分布存储和处理,运行在常规硬件构建的计算集群上。Hadoop起源于Apache Nutch,是一个开源的网络搜索引擎,它本身也是Lucene项目的一部分。Hadoop这个名字不是一个缩写,它是一个虚构的名字。Hadoop中的计算节点分为两类:NameNode和DataNode。YARN是yet another resource negotiator的缩写,是Hadoop第二版的主要特征。......
2023-10-28
1988年,该委员会推出2.0版本,到1993年发布的DICOM标准3.0,已发展成为医学影像信息学领域的国际通用标准。DICOM标准3.0包括以下内容。按照标准描述,DICOM数据结构中的基本元素可以简述如下。图22.1DICOM数据集和数据元素结构图22.1中,数据集由多个数据元素构成,传输时是将一个个有序的数据元素字段进行传输。......
2023-10-28
查询分解是把分布演算查询映射到一个全局关系的代数查询上。从代数优化看,使用直接分步骤的算法可以获得一个“好的”结果,但是,进一步看未必是最佳的。换句话说,每次选最好的,不见得最终结果是最佳的。就像有一筐苹果,每天选一个质量最好的苹果吃,不见得是最好的吃法。数据定位决定查询涉及哪些数据片,并将分布查询转化成分片查询。......
2023-10-28
理想的电子病历应当具有以下两方面的功能。电子病历可以根据自身掌握的信息和知识进行判断,当个体健康状态需要调整时,会做出及时、准确的提示,并给出最优方案和实施计划。值得一提的是,健康档案概念与电子病历概念之间有所交叠和模糊。也有人认为,电子病历除专业医疗和健康机构产生的信息外,还应包括个人记录的健康信息。从时间跨度上,电子病历应当覆盖个人从生到死的全过程。......
2023-10-28
从数据库里检索数据所涉及的活动称为查询处理。对于一个高级查询,DBMS可以使用不同的技术处理、优化和执行。在高级查询语言里,任何一个给定的查询可以有不同的处理方式,每个查询需要的资源也是不同的。图6.1SQL查询命令的执行步骤......
2023-10-28
尽量要求事务执行能够并行化。图14.16Teradata DBC的事务处理是并行的图14.16中,每个竖放的矩形表示处理器,分别记为AMP1、AMP2、AMP3和AMP4,横放的矩形表示事务。图14.18算符内并行注:为算符,为算符实例i,n=并行度2.算符间并行算符间并行指的是不同的算符并行计算。图14.19中的两个选择算符是独立并行的。算法14.2是并行关联连接算法。......
2023-10-28
三阶段提交协议是为无阻塞协议而设计的。因此有必要对2PC协议进行修改。因为从INITIAL状态到COMMIT状态间有三个状态转换,所以我们称为三阶段提交协议。图10.173PC协议的状态转换图1.终止协议下面分析3PC协议每个状态在超时时的情况。协调者单边决定夭折该事务。因此它将abort记录写入日志,并发送″global-abort″消息给所有已经选择提交事务的参与者。3PC协议如图10.18所示。参与者可能处于INITIAL、READY、ABORT、PRECOMMIT状态。因此协调者将全局提交该事务,发送″global-commit″消息。......
2023-10-28
但是,分布式DBMS中的视图可以从存放在不同站点的分片关系中导出。如果视图定义没有存放在发布查询的站点,则使用该视图时必须实施对视图定义站点的远程访问。分布式数据库中,视图上所表达的从查询到基关系的映射可以像在集中式DBMS中的一样来处理。可以把数据库管理员管理的数据对象看成一个层次结构,其中叶子是数据片,从数据片中可以导出关系和视图。......
2023-10-28
相关推荐