數據水印數據安全防護

傳統的數據安全防護是努力的建設安全環境，將數據牢牢的鎖在”“中，就好像一個的人被關在屋子里，一旦數據要共享出去，則意味著這個人被曝光了，而數據脫敏則是為這個人穿上了一件衣服，從根本上保障數據安全。脫敏支持結構化數據(企業ERP、財務系統、數據庫）和非結構化數據（像企業經營活動中存儲或處理的圖片、視頻、文檔、郵件等）保護，對于半結構化數據（XML和JSON)及非結構化數據，所需要的安全防護策略更為復雜，需要針對各個數據泄露途徑展開防護。

為什么要使用數據水印

缺乏數據庫版權保護措施隨著數據庫技術的不斷發展，數據庫中存儲的數據量急劇加大，在大量的數據背后隱藏著許多重要的信息，利用數據挖掘技術可以從看似無規律的數據中挖掘出有用的商業信息。因而，也需對這種隱含有重要商業信息的大型數據庫進行版權保護，以防止從中獲利。

此外，一些數據庫應用需要將數據庫產品出售給客戶（如地理信息系統中一般就包含價格不菲的空間數據庫），一些數據庫業務（如數據挖掘等）需要向合作伙伴提供完整的數據，這些都需要嚴格的數據庫版權保護措施才可數據外發使用。

數據水印深入推進

數字化轉型的深入推進，企業內部大量數據在頻繁交互，同時企業間有大量的數據共享、交換的需求。然而，數據流通給數據安全帶來巨大的挑戰，其中潛在的數據泄露風險是首要面臨的安全問題。本文介紹的數據庫水印技術，在數據泄露前在結構化數據（關系表）載體中隱藏水印標記信息；在數據泄露后可提取水印，可作為泄露主體（包括針對企業員工、組織機構）溯源追責的有效技術手段，可積極促進數據的流動與共享。另一方面，數據庫水印技術在一定程度上可以起到心理威懾作用，強化數據接收機構的安全保護意識與責任。

數據水印分類

偽行水印：系統先自動識別源數據的各項屬性，根據其敏感類型進行規則適配，再對其符合敏感類型的一行或多行（行數定位隨機）進行數據更改，更改后的數據仍然保持著與原數據同樣的類型與格式。

偽列水印：新的屬性列，包括數值屬性列或類別屬性列，生成的偽列應盡可能與該關系表的其他屬性相關，不容易者察覺，然后將水印比特嵌入到的新列中。