سال انتشار: ۱۳۹۱

محل انتشار: دومین کنفرانس ملی مهندسی نرم افزار

تعداد صفحات: ۷

نویسنده(ها):

آنسه دانش آراسته – گروه مهندسی نرم افزار، دانشگاه آزاد اسلامی واحد زنجان،
علی اکبر ارجمند هشجین –

چکیده:

سازمانهای بسیاری نیازمند جمع آوری، تحلیل و گزارش اطلاعات درمورد افراد برای پشتیبانی از برنامه ریزی فعالیت های بلند مدت و کوتاه مدت خود میباشند. بنابراین پایگاه های داده شامل اطلاعات محرمانهافراد میباشد. این داده ها ذخیره شده و توسط DBMS های پیچیده تحلیل میشوند. از طرف دیگر این سیستم های پایگاه داده باید درخواست های کاربران مربوط به صفات محرمانه و غیر محرمانه رابرآورده سازند. از طرفی سیستم باید به اندازه کافی ایمن باشد تا در مقابل توانایی کاربر برای پی بردن به هر نوع اطلاعات محرمانه مربوط به یک فرد خاص موجود در پایگاه داده، مقابله کند. در اینجامشکل،برخورد اجتناب ناپذیر بین حقوق افراد برای حفظ حریم خصوصی و نیاز جامعه برای دانستن و پردازش اطلاعات است [۱] . بنابراین مسئله امنیت پایگاه داده ها بزرگترین مشکل در سالهای اخیرمیباشد. همانطور که به سمت عصر اطلاعات حرکت میکنیم و سیستم های خبره و مبتنی بر دانش را مشاهده میکنیم که با پایگاه داده ها در ارتباط و پیوستگی میباشند، مسئله امنیت به نظر میرسد که مهم ترنیز شود. روش های زیادی برای حفاظت از محرمانگی و پنهان سازی دادههای محرمانه در پایگاه دادهها وجود دارد که اغتشاش داده ها و محدودیت پرس و جو دو مورد از مهم ترین آنها میباشند. در گذشتهداده ها به طور سیستماتیک برای پاسخ به query ها تغییر میکردند به طوریکه بسیار شبیه به نتایج دادههای واقعی بودند. بعدها پاسخ های واقعی به query ها داده میشد تا جاییکه خطر افشای دقیق اطلاعات محرمانه خیلی زیاد نباش [۲] .