数据水印保护数据安全

在当今网络信息发展迅速的时代，大数据包含有巨大的价值，是非常重要的资源。在利用这些数据资源的过程中，数据共享和数据交换需求也在不断增多，如业务部门数据交换、组织结构间的数据交换、数据外包泄漏等。数据一旦流入低安全域，复杂的环境使得数据安全难以控制，这也导致了数据泄漏事件频发。一旦发生了数据丢失泄漏，如果不采取有效的安全控制和版权保护，将会造成无法想象的后果。因此，预防固然重要，但是泄漏发生后的溯源同样重要。数据水印可以在数据泄漏发生后可溯源到操作数据用户身份、作业及泄露范围和渠道，从而提高数据共享和交换中数据的安全性。

数据水印应用场景

1.金融行业所开发使用的业务系统中存在大量的客户敏感信息，如姓名、年龄以及号、地址、工作信息等，在系统建设前期，往往需要使用上述信息来进行开发测试，即使使用了数据脱敏技术去除了敏感信息，仍然要需要使用水印技术向外发的数据中植入水印，标明分发者、分发目标、数据用途等信息。

2．生产应用场景：生产场景主要指各类业务场景，当涉及访问敏感数据时，需要对获取到的数据植入水印信息。

3．数据分享场景：数据分享应用场景在一些特定需求下，部分隐私数据需要提供给其他机构或企业，需要使用水印技术向外发的数据中植入水印，标明分发者、分发目标、数据用途等信息。

数据水印空间数据及水印信息加密

之所以将计算机加密技术与数字水印隐藏技术结合起来使用，是为了更大地增加用户对隐藏有数字水印的数据进行攻击的难度。

本研究两次使用了加密技术，一次是将数字水印M加密之后再隐藏到GIS空间图形数据载体C中，使用户即使获知GIS空间数据中隐藏有数字水印，也很难找到数字水印，更难以破译；再一次是把加了水印的GIS空间数据加密，使数据即使在流通过程中被，也不能被随意使用。

数据水印攻击

数据库水印攻击的目的是破坏水印信息或使得水印检测结果失效。攻击者在获得数据库的全部或部分使用价值的前提下，对数据库执行一些攻击操作，主要包括：修改攻击（Alteration attack）：对数据库的属性值进行部分修改。删除攻击（Deletion attack）：也称称为抽样攻击，选择数据库的部分元组或部分属性列。插入攻击（Insertion attack）：在数据库插入新的记录或者增加新的属性列。置换攻击（Permutation attack）：改变数据库的元组顺序。混淆攻击（Obfuscated attack）：在已有的含水印数据库中嵌入一个新的水印。复合攻击（Multifaceted attack）：综合前面提到两种或以上攻击方法。