数据水印评估指标

评估一个数据库水印算法的性能优劣通常主要由以下的三个指标进行判定：透明性。也称为不可感知性，包括主观不可感知性和客观不可感知性，前者是指用户主观体验不出数据库一些变化；后者由数学指标进行定义，比如均值和均方差的改变率，改变率越小，不可感知性/透明性越好。鲁棒性。在溯源场景也称为溯源成功率，是指遭受各类攻击后仍然能正确提取水印的能力。通过多种水印攻击测试，结合提取水印比特的误码率或检测的相关性值进行综合评估。嵌入容量。数据库可以嵌入的水印比特信息数量，通常使用每个元组可嵌入的水印比特数或总嵌入量指标进行评估。

数据水印

数据开放共享能促进数据价值的释放，然而也带来更多的数据***风险。同一份数据的共享（或多次分发过程）往往涉及到多个数据接收机构，若其中一方由于安全失责原因导致了数据***，数据***后如何正确溯源到真正的***方呢？这是溯源的第二类场景，如图4所示：分发机构在原始数据库嵌入不同的水印信息（如机构ID、时间戳）给不同的接收机构。一旦发生相关的数据***，分发机构可提取***数据库的水印信息，通过溯源***，进而对***主体进行追责。从合规视角看，针对***机构的***溯源可促进数据接收方落实数据安全保护责任，强化接收方实施相应级别的安全措施。

数据水印详细介绍 

一般而言，有别于传统非构造类文档，数据水印对水印不由此可见性及其水印品质规定更高。数据水印在数据文档（数据库、文本文档、表格等）中内嵌的水印，需含有数据接受方等标示信息、隐型标识，且不容易被看到也不容易被毁坏。假如发生了数据泄漏，可以时间从泄漏的数据中获取水印标示，并根据数据水印追朔复原全部泄漏的数据运转全步骤，追溯到实际操作数据客户、工作及泄漏范畴和方式。数据水印普遍的适用各个领域，例如机构、***行业、教育业、电力企业等都是有十分急切的要求。与此同时，数据水印也达到《网络安全法》、等级保护测评2.0规范、《数据安全工作方法（征求意见）》等一系列政策***对比较敏感数据维护明确提出的规定。

数据水印嵌入过程 

在不影响原数据使用情况下，将水印信息嵌入到表数据、文件数据中，从而解决数据在共享、分发、使用中数据***无法溯源的难题，进一步保障数据安全使用，释放数据价值。

1）选取主键，配置分组参数等信息；   

2）配置水印嵌入的数据类型、水印算法、水印强度等信息。这一步非常关键，结合业务场景，字符型、数值型等数据类型，选择合适的算法；    

3）嵌入水印信息到相应表数据、文件中，同时水印溯源系统将此次打水印的相关信息归档。