数据水印使用场景

数据水印产品支持多场景，支持库到库、库到文件、文件到文件、文件到数据库四种完全不落地的数据水印方式，可为、涉密机构、***、证券、***等数据密集型和信息敏感型行业在数据共享时建立有效的溯源机制，一旦发生数据***，可根据数据水印溯源到操作数据用户身份、作业及***范围和渠道。

同时，数据水印技术可***部署，也可与***结合使用，提高数据共享使用中的安全性和可追溯能力。此外，对于含有重要的商业信息、值数据，在公示、数据挖掘等场景中存在被盗用或侵权的风险，通过数据水印系统对数据资产中注入水印，可以很好的对数据进行溯源，从而实现数据的版权保护，避免因版权问题陷入漫长的***和。

数据水印深入推进

数字化转型的深入推进，企业内部大量数据在频繁交互，同时企业间有大量的数据共享、交换的需求。然而，数据流通给数据安全带来巨大的挑战，其中潜在的数据***风险是首要面临的安全问题。本文介绍的数据库水印技术，在数据***前在结构化数据（关系表）载体中隐藏水印标记信息；在数据***后可提取水印，可作为***主体（包括针对企业员工、***机构）溯源追责的有效技术手段，可积极促进数据的流动与共享。另一方面，数据库水印技术在一定程度上可以起到心理威慑作用，强化数据接收机构的安全保护意识与责任。

数据水印概述

数据库水印是将水印信息（数据量少）隐藏到数据库载体（数据量比较大）中，有两种隐藏方式：一种是隐藏在数据库的文件头中，另一种是隐藏在数据库包含的关系表中，通常指的是后者，本文指代也是该方式。

具体如何将水印信息隐藏到数据库（关系表）中呢？其方案框架如图1所示。它包括水印嵌入端和提取端，包括两个重要算法：水印嵌入算法和水印提取算法。水印嵌入端：企业或***机构通过水印嵌入算法，将水印标识信息W，隐藏到原始数据库D中，得到含水印的数据库DW，为了保证安全性，该过程通常由密钥控制。水印提取端：当数据库DW发生***后，企业或***机构希望查找清楚是谁***了该数据库，它通过水印提取算法，在获得的数据库D’W中进行水印提取或相关性检测操作，进而溯源确定的***主体，追究责任。

需注意的是，在数据***过程中，由于***主体可能会有意或无意对数据库进行一些操作，比如对数据库的元组进行随机抽样、选择部分列、修改数据库的某些值或对格式进行调整，这些操作通常被称为水印攻击（后续将介绍），通常会对水印信息造成一定影响，这要求设计的水印嵌入/提取算法具有一定强度的鲁棒性，即遭受攻击后同样能提取/检测到正确的水印信息。

数据水印原理

提及水印，大部分人的印象是图片水印、非结构化文档水印。数据水印是指通过数据库中的数据进行修改、标记，将特定的数字信号嵌入数字产品中，以起到数据所有权判定与数据完整性验证的作用。

不同于传统水印，数据库水印只能嵌入到数据内容本身。嵌入的信息，要有一定的隐蔽性、鲁棒性（容忍一定程度的增删改查不丢失水印），同时尽可能不***原有数据。

简单来说，水印就是用来溯源的。例如甲把有水印的数据同时给了乙和丙，当数据发现泄漏时，通过比较水印，就能够知道数据是从乙还是丙处泄漏的。