پاورپوینت در مورد پایگاه داده های بقراطی -26 اسلاید
قسمتی از اسلاید ها
پاورپوینت در مورد پایگاه داده های بقراطی -26 اسلاید
فهرست عناوین
•حریم خصوصی(Privacy)
•رویکردهای حفظ حریم خصوصی
•پایگاه داده های بقراطی (Hippocratic Databases)
–اِعمال فعال(Active Enforcement)
–بررسی اجابت(Compliance Auditing)
–امتحان میان نیمسال
حریم خصوصی
•هر نوع اطلاعات شخصی
•حفظ حریم خصوصی
–حق افراد برای مشخص کردن اینکه اطلاعات شخصی خودشان چه زمانی، چگونه و به چه میزانی میتواند به دیگران منتقل گردد.
•مشکلات حفظ حریم خصوصی
–ممکن است قسمتی از حریم خصوصی را برای بدست آوردن آنچه می خواهیم، از دست بدهیم.
–هنگامی که داده را ارائه دادیم، دیگر کنترلی روی داده هایمان نخواهیم داشت.
–سوال مهم: آیا داده را می توانیم واگذار کنیم، بدون اینکه برای حریم خصوصی خدشه ای وارد شود؟
رویکرد های مختلف
•رویکردهای مختلف به حفظ حریم خصوصی
–درشت دانه: حفظ حریم خصوصی بیرون از پایگاه داده ها
•حفظ حریم خصوصی پس از استخراج داده از پایگاه داده ها در یک برنامه کاربردی
•IDEMIX
–ریز دانه: حفظ حریم خصوصی در درون پایگاه داده ها
•حفظ حریم خصوصی قبل از استخراج داده از پایگاه داده ها در DBMS
•Hippocratic DBs
پایگاه داده های بقراطی
•Hippocratic Databases
•توسط IBM از سال 2002
•به صورت یک Middleware روی DB2
•ویژگیهای بارز
–اعمال کنترل دسترسی ریزدانه
–تبدیل پرس و جوی ورودی به پرس و جوی حافظ حریم خصوصی
–استفاده از فراداده ها برای حفظ حریم خصوصی
مفهوم کلیدی: هدف
اصول پایه ای در HDB-1
•توصیف هدف(Purpose Specification)
–هدف جمع آوری اطلاعات شخصی باید در کنار داده ها نگه داشته شوند
–مثال: فروشنده کتاب، اطلاعات شخصی را برای آمار خریدها، توصیه کتاب به مشتری و ... نگه می دارد.
•توافق(Consent)
–در مورد هدف بایستی توافق همه کسانی که مصادیق اطلاعات هستند وجود داشته باشد
–مثال: خریدار می تواند برای خرید توافق خود را اعلام نماید ولی از سرویس توصیه کردن کتاب اجتناب نماید
•مجموعه محدود(Limited Collection)
–مینیمم اطلاعات و در حد نیاز باید جمع آوری گردد
–مثال: خریدار برای استفاده از سرویس توصیه کردن کتاب نیازی به ارائه شماره کارت اعتباری اش ندارد
•استفاده محدود(Limited Use)
–تنها باید پرس و جوهایی توسط پایگاه داده اجرا گردد که سازگار با هدف باشد
–مثال: یک پرس و جو برای توصیه کردن کتاب نمی تواند به آدرس تحویل کتاب دسترسی داشته باشد
•افشای محدود(Limited Disclosure)
–افشای اطلاعات باید تنها در حدی باشد که توافق شده و سازگار با هدف است.
–مثال: شرکت حامل کتاب نیازی به دانستن شماره کارت اعتباری خریدار ندارد.
و سایر عناوین وتوضیحات مربوطه ...