使用數據水印原因

數據泄露無法溯源定責

在目前新興的外包數據庫服務模式中，數據庫服務器由非可信的第三方提供，數據庫的物理文件可以輕易被第三方拷貝，數據擁有對數據庫實施版權保護的需求也日益迫切。Internet的快速發展促使這些數據供應商提供遠程訪問數據庫的服務，用戶在支付一定的使用費之后便可以遠程登錄數據庫，使用里面的數據。雖然遠程登錄服務能為終端用戶提供極大的方便，但數據供應商也同時面臨數據被的危險。如果將他從數據庫里獲取的大量數據轉賣給他人，這些信息機構將會蒙受很大的經濟損失。對于上買賣的泄露文件，也沒有辦法溯源其泄露源，數據過程泄露無法對事件定責追溯。

數據水印嵌入方法

數據庫水印算法一方面需要更好地將水印標識信息隱藏到數據庫中，另一方面需要滿足嵌入后的透明性——僅允許一定范圍內失真，因此它本質上可看成一個帶約束條件的化問題。從信號角度看，數據庫水印嵌入過程可用看成一個大信號疊加了一個小信號，經過有噪信道后，如何檢測到小信號——小信號的編問題。根據水印嵌入過程是否需要改變原始數據庫的元組的屬性值和格式。

多種數據水印

不可見字符水印：不改變數據表外觀的前提下,將需要嵌入的水印信息通過編碼和替換轉化為不可見字符串,嵌入到表格特定位置,實現在無格式表格中附加信息。

背景水印：在文件（文檔、圖片等）上產生可見的改變，但這種改變并不嚴重破壞宿主數據的內容，宿主數據的視覺真實度并無顯著下降。適合于標識版權，用于防止或阻止使用受版權保護的高質量文件。

數據庫水印的應用場景數據分享

在分享的數據中添加可以鑒別接受方的水印，以要求接收方對數據進行保護，當數據發生泄漏時，可以識別出泄漏責任方。

數據傳輸：為防止傳輸中數據發生泄漏，可以事先添加水印，完成傳輸后可以通過工具擦除水印，恢復數據原樣。

數據防攻擊：對運行中的數據，可以通過添加水印，配合數據訪問審計等技術手段，可以在數據發生泄漏后追溯泄漏路徑。