外包数据库模型中的完整性检测方案

摘要：外包数据库（Outsourced database）模型的核心在于：将企业所占有的数据库部分通过外包的形式，交由外包服务商加以管理。其中，对于需要外包数据库的选择是最关键性的问题之一。结合实践工作经验来看，多将具有基础性、共性、以及非核心性特征的数据库通过外包的方式，将其交由具有专业数据库管理服务的人员加以专业性管理与维护。在此种模式下，使得企业仅需要付给外包服务商一定的资金，即可完成对数据库的管理维护，不需要涉及到过多的物力、人力投入。由此可见，数据库外包对于企业数据库整体管理质量的提升而言是尤为重要的。该文依据这一实际情况，以外包数据库模型为研究对象，着眼于对完整性检测方案的应用，在简要分析外包数据库模型完整性定义的基础之上，就外包数据库模型中，常见的完整性检测技术加以了参数，最后研究了完整性检测方案的改进策略，希望对以上问题的研究与分析能够引起各方工作人员的关注与重视。

关键词：外包数据库；模型；完整性；检测；分析

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2013）31-6951-03

对于企业而言，日常经营管理及各项行为活动的最根本性目的在于：在参与剧烈市场竞争的过程当中，能够获取高额的利润，逐步促使利润最大化发展目标的实现。同时，在以此为目标不断发展的过程当中，如何对人力、物力、财力投入进行控制，此项问题也是至关重要的。在这样一种发展背景下，部分企业会将数据库采取外包的方式转移其操作职能。这种做法的好处体现在：一方面能够利用外包服务商扎实的技术功底与专业水平，使所外包的数据库模型得到更加科学性的处理，加速企业与最先进技术间的融合与接轨；另一方面，能够通过数据库外包的方式，使企业集中力量专注于对其他相关业务需求的满足工作。可以说，外包数据库的模式值得企业广泛应用。但，在外包数据库模型的实际使用过程当中，为了能够使企业的数据安全性得到充分的保障，就需要加大对于模型完整性的检测工作。该文即主要针对以上相关问题做详细分析与说明。

1 外包数据库完整性检测的基本内涵分析

对于身处不同行业领域的企业而言，其在经营管理过程当中所对应的核心数据库应用环境存在一定的差异性。对于外包服务商而言，往往需要通过构建特殊性机制、以及条件措施的方法，确保企业所选取的外包数据库能够够针对某个特定关系的数据库，构建与之相对应的约束条件。该约束条件主要作用于对某一具体应用所涉及到的数据语义要求满足情况。从这一角度上来说，对于外包数据库而言，完整性检测的核心在于：当企业将部分数据库以外包方式传递出去之后，需要通过对数据库完整性检测以及防止机制的综合应用，确保数据库能够始终对应良好的完整性优势。重点需要避免这部分数据库在被外包服务商进行使用与维护的过程当中，出现部分数据不符合语义要求的情况，以及避免出现数据误差等方面的问题。总的来说，要求外包服务商对数据库的各项护理与维护均以数据的一致性为基本前提。

2 常见外包数据库完整性检测方案分析

1）基于RSA的完整性检测方案分析

在各类外包数据当中，往往涉及到一类高度、敏感性水平较高的外包数据。而在针对这部分外包数据进行完整性检测的过程当中，大多需要借助于对加密技术的应用，达到对其进行完整性检测的工作目的。在应用数据加密技术对外包数据库模型进行完整性检测的过程当中，其基本的操作流程如下图所示（见图1）。

结合图1不难看出，在对数据库进行完整性检测的过程当中，主要涉及到的构成部分包括：①加密字典管理程序；②加密系统管理程序；③数据库解密/加密引擎；④数据库服务器这几个方面。在实际应用的过程当中，操作人员及程序系统可以按照一定的算法，将数据库服务器当中所存在的用户数据以及一定的转化方式，将其转变成为无法直接识别的数据格式。从而确保这部分数据在服务器与客户进行传递的过程当中，其所对应的解密算法能够始终处于未知状态。通过对加密技术的应用，能够避免外包数据库中相关数据在传输以及储存等关键环节出现的安全性隐患问题。

在现阶段的技术条件支持下，应用于外包数据库模型完整性检测当中最典型的数据加密技术即为RSA检测技术。从具体应用的角度上来说，RSA检测技术能够在数据库服务器端通过对数论构造方法的应用，使用户数据中所涉及到的关键信息按照比特串方式进行分组。同时，能够确保各个明文比特串分组所对应的十进制数严格控制在n范围之内。而每个明文分组的长度也应当控制在log2n范围之内。在此基础之上，对于每个明文分组而言，可以通过应用c（me mod n）的方式，对数据进行加密运算。实践研究结果证实：建立在RSA检测技术的基础上，能够发挥对外包数据库关键数据信息的保护，从而得到了比较广泛的应用。

2）基于BGLS签名的完整性检测方案分析

从企业发展的角度上来说，企业外包数据库模型的最核心价值在于：为企业管理阶层工作人员管理活动的开展，及相关决策的制定提供数据支持。在其所支持的数据库外包项目当中，操作人员可以通过数据添加、删除、或更改的方式，对企业内部相关数据信息进行合理的调整与优化。因此，从这一角度上来说，在这一类型的外包数据库模型进行完整性检测的过程中，一方面需要体现其完整性的检测的准确性，另一方面也需要使外包关数据库所涉及到的关键内部数据信息的访问控制具有较高的可操作性。而为了实现以上目的，就要求将BGLS签名完整性检测技术应用于外包数据库模型的完整性检测工作当中。在BGLS签名完整性技术作用于实践工作的过程当中，其主要的工作机制在于，将不同用户对象的签名信息集合成为一个短签名系统，建立在复杂算法基础之上，对该系统采取统一的方法加以处理。通过此种方式，使客户端以及用户端数据的完整性得到保障。

具体而言，基于BGLS签名的完整性检测方案的运行机制可以概括为：定义P表示素数，则有关FP当中离散对数问题的处理是难点所在。由于本原元∈αFp*，同时对应消息集合定义为M，M=Fp*。则，A作为签名集合可以表述为：Fp*×Zp-1。由此，相对于K而言，K={（p，α，a，β）|β=αa（modp）}。在该集合K当中，所涉及到的α以及β取值均处于保密状态下。

3 外包数据库模型中完整性检测方案的选取分析

为了进一步研究，该文所提出两种适宜于外包数据库模型的完整性检测方案（包括基于RSA的完整性检测方案，以及基于BGLS的完整性检测方案这两种类型）的最优化选择方案，需要重点关注对其成本因素的对比。实际作业过程当中，可以通过对乘法、求倒、以及求幂等多种常规意义上的加密操作方法，实现对成本的估计。在此基础之上，可以以各个操作所对应的插入时间机制将不同完整性检测方案实施下所对应的损耗情况加以有效的显示。在具体的分析过程当中，所使用的测试平台是一个带开放SSL库的P3-977Mhz Linux机器，在RSA中用102-bit标准的n，对BGLS用一个域Fp（|p|=512）。在此基础之上，假定查询回复结果包含量k*t条记录，这里k表示签名者数量（即在完整性检测中所对应的数据所有者），t表示每个签名者生成的签名数（即在完整性检测中所对应的信息数据记录）。

依照上述方式，在以QC、QB、SC、CC、以及SS作为比较项的基本条件下，基于RSA完整性检测方案与基于BGLS完整性检测检测方案所对应的加密操作成本数据对比示意表如下表所示（见表1）。考虑到最适宜完整性检测方案的选取目标在于：最大限度的实现查询者计算（QC）以及查询者带宽（QB）数据的最小化。为此，考虑到验证一个聚合签名涉及到RSA中的单一幂指数运算和BGLS中的双线性映射运算，由此可知基于RSA的完整性检测方案在实际作用于外包数据库模型检测中的效果更加突出。

4 对外包数据库完整性检测方案的改进分析

在企业日常经营管理活动的开展过程当中，其内部、外部环境所产生的相关数据信息是企业各项决策职能得到最充分发挥的关键载体。从这一角度上来说，对外包数据库进行完整性检测的核心目的在于：避免以上关键数据信息在相对于客户端、服务器端进行传递、输送等各个环节操作的过程当中，出现人为或外力破坏影响，并对数据的完整性产生干扰。然而，在本文以上阐述的外包数据库模型完整性检测技术及相关方法当中，受到人为、自然因素等方面问题的影响，导致系统所对应的授权用户以及非授权用户均有可能出现违规操作等方面的问题，由此导致关键数据信息在一定程度上出现非法存取、机密泄露、以及敏感数据资料丢失等多个方面的隐患。而在应对以上问题的情况下，需要对现行的外包数据库模型完整性检测方案加以合理的改进，以提高其完整性检测的实效性与精确性。

1）加大对于数据完整性校验工具的应用

在对外包数据库模型完整性检测的过程当中，可以实现对多种校验工具的综合应用。现阶段所涉及到的完整性校验工具主要包括：（1）tripwire；（2）COPS；（3）TAMU；（4）ATP以上四种类型。具体来说，将外包数据库模型所对应的完整性检测技术与现行完整性校验工具相结合，可以使外包数据库模型完整性检测的覆盖面进一步扩展至对服务器端相关文件数据的完整性检查范围当中。并且，还能够建立在不同平台的基础之上，通过对完整性检测工具的应用，提高对企业的数据外包数据库模型检测的精确性、质量性、以及可靠性。与此同时，也可通过对多种检测校验工具的综合运用，能够使数据库完整性检测系统的响应时间得到有效的缩短，保障完整性检测系统所提供的相关数据以及系统具有明显的缩减性、以及可扩展性特征，这对于有关数据完整性检测技术研究与发展而言是极有价值的。

2）加大对于数据完整性检测算法运行效率的提高

完整性检测算法的高低是效率的外包数据库完整性检测重要度量，是评价外包数据库完整性检测方案优劣的重要依据。不言而喻，对于任意的外包数据库完整性检测问题，其检测方案都会依赖于一定的算法。对此，可以从提高数据完整性检测算法的效率这一方面来加强外包数据库模型完整性检测。于是，设计出复杂性尽可能低的算法是服务商在提高数据完整性检测

的方案的可行性和经济性的一个重要目标。另一方面，面对着企业客户对于其数据库完整性当给定的具体条件以及问题时，如何在众多完整性检测方案中选择其中效率最高的，外包数据库模型完整性检测算法是选用方案时应参考的一个重要准则，因此，完整性检测算法的复杂性分析，对外包数据库模型完整性检测方案的设计选用有着重要的指导意义和实用价值。

5 结束语

在外包数据库模型被广泛应用于企业经营管理以及数据库管理维护工作的过程当中，对于用户而言，数据库模型的完整性是最为关键的要素之一。为了能够最大限度的保障数据库服务器端与客户之间交互的最高时效性，需要体现约束以及检测的完整性并重策略。总而言之，该文主要针对外包数据库模型中，完整性检测方案的应用现状进行了分析，对完整性检测方案的改进做出了一定的建议，希望能够引起各方工作人员的关注与重视。

参考文献：

[1] 张敏，洪澄，陈驰，等.一种服务器透明的外包数据库查询验证方法[J].计算机研究与发展，2010，47（1）：182-190.

[2] 蒋亚军，杨波，张明武，等.具有隐私保护的外包数据库合计查询方案[J].中南大学学报：自然科学版，2011，42（3）：721-725.

[3] 余永红，柏文阳.强制数据隐私和用户隐私的外包数据库服务研究[J].计算机应用研究，2011，28（1）：304-308.

[4] 王柠，刘国华，赵春红，等.一种适用于外包数据库的综合密文索引技术[J].小型微型计算机系统，2010，31（9）：1797-1803.