多种数据水印

不可见字符水印：不改变数据表外观的前提下,将需要嵌入的水印信息通过编码和替换转化为不可见字符串,嵌入到表格特定位置,实现在无格式表格中附加信息。

背景水印：在文件（文档、图片等）上产生可见的改变，但这种改变并不严重破坏宿主数据的内容，宿主数据的视觉真实度并无显著下降。适合于标识版权，用于防止或阻止使用受版权保护的高质量文件。

数据水印的特点

数据水印的定义

数据水印是指从原始环境向目标环境进行敏感数据交换时，通过一定的方法向数据中植入水印标记，从而使数据具有可识别分发者、分发对象、分发时间、分发目的等因素，同时保留目标环境业务所需的数据特性或内容的数据处理过程。

数据水印通过对原数据添加伪行、伪列、对原始敏感数据脱敏并植入标记等方式进行水印处理，保证分发数据正常使用，水印数据具有高可用性、高透明无感、高隐蔽性，不易被外部发现。

数据水印概述

数据库水印是将水印信息（数据量少）隐藏到数据库载体（数据量比较大）中，有两种隐藏方式：一种是隐藏在数据库的文件头中，另一种是隐藏在数据库包含的关系表中，通常指的是后者，本文指代也是该方式。

具体如何将水印信息隐藏到数据库（关系表）中呢？其方案框架如图1所示。它包括水印嵌入端和提取端，包括两个重要算法：水印嵌入算法和水印提取算法。水印嵌入端：企业或组织机构通过水印嵌入算法，将水印标识信息W，隐藏到原始数据库D中，得到含水印的数据库DW，为了保证安全性，该过程通常由密钥控制。水印提取端：当数据库DW发生泄露后，企业或组织机构希望查找清楚是谁泄露了该数据库，它通过水印提取算法，在获得的数据库D’W中进行水印提取或相关性检测操作，进而溯源确定的泄露主体，追究责任。

需注意的是，在数据泄露过程中，由于泄露主体可能会有意或无意对数据库进行一些操作，比如对数据库的元组进行随机抽样、选择部分列、修改数据库的某些值或对格式进行调整，这些操作通常被称为水印攻击（后续将介绍），通常会对水印信息造成一定影响，这要求设计的水印嵌入/提取算法具有一定强度的鲁棒性，即遭受攻击后同样能提取/检测到正确的水印信息。