Distributed Key Management in Dynamic Outsourced Databases: a Trie-Based Approach
ABSTRACT
The decision to outsource databases is strategic in many organizations due to the increasing costs of internally managing large volumes of information. The sensitive nature ofthis information raises the need for powerful mechanisms to protect it against unauthorized disclosure. Centralized encryption to access control at the data owner level has been proposed as one way of handling this issue. However, its prohibitive costs renders it impractical and inflexible. A distributed cryptographic approach has been suggested as a promising alternative, where keys are distributed to users on the basis of their assigned privileges. But in this case, key management becomes problematic in the face of frequent database updates and remains an open issue. In this paper, we present a novel approach based on Binary Tries1. By exploiting the intrinsic properties of these data structures, key management complexity, and thus its cost, is significantly reduced. Changes to the Binary Triestructure remain limited in the face of frequent updates. Preliminary experimental analysis demonstrates the validity and the effectiveness of our approach.
INTRODUCTION
Outsourcing databases is becoming very popular due to the dramatic increase in the size of the databases and the costs incurred by their management. The databases are hosted by a third party , who then provides a “service” to clients to seamless access them. Data owners can now concentrate on their core competencies while expecting the outsourced databases to be managed by the best experts using the latest innovative solutions at lower costs. This ap- proach, it is hoped, leads to an increase in productivity as well as cost savings. Nonetheless, outsourcing databases is beset with new challenges. Foremost is the issue of data privacy in the presence of sensitive information. Most corporations view their data as very valuable assets. Therefore, it is paramount to protect these data against unauthorized access, including bythe provider. Database encryption was seen as a solutionto prevent exposure of sensitive information even in situations where the database server is compromised.
چکیده
تصمیم به خارج کردن پایگاه داده ها به دلیل افزایش هزینه های درونی مدیریت حجم زیادی اطلاعات، استراتژیک در بسیاری از سازمان ها است. ماهیت حساس این اطلاعات، نیاز به مکانیسم های قدرتمند را برای محافظت از آن در برابر افشای غیر مجاز افزایش می دهد. رمزگذاری مرکزی برای دسترسی به کنترل در سطح صاحب اطلاعات به عنوان یک راه حل برای حل این مسئله پیشنهاد شده است. با این حال، هزینه های هنگفت آن را غیر عملی و غیر انعطاف پذیر می سازد. رویکرد رمزنگاری توزیع شده به عنوان یک جایگزین امیدوار کننده مطرح شده است که در آن کلیدها به وسیله امتیازات اختصاص یافته توسط کاربران توزیع می شوند. اما در این مورد، مدیریت کلید در مواجهه با به روز رسانی های پایگاه داده مکرر مشکل ساز است و همچنان یک مسئله باز است. در این مقاله، یک رویکرد جدید مبتنی بر تکرارهای باینری ارائه می کنیم. با بهره برداری از ویژگی های ذاتی این سازه های داده، پیچیدگی مدیریت کلید و در نتیجه هزینه آن به طور قابل توجهی کاهش می یابد. تغییرات در Triestructure دودویی با وجود به روز رسانی های مکرر محدود می شود. تجزیه و تحلیل تجربی تجربی، روایی و اثربخشی رویکرد ما را نشان می دهد.
مقدمه
پایگاه داده های برون سپاری به دلیل افزایش چشمگیر در اندازه پایگاه های داده و هزینه های مدیریت شده توسط آنها بسیار محبوب می شود. پایگاه های داده توسط یک شخص ثالث میزبانی می شود، و سپس یک “سرویس” را برای مشتریان فراهم می کند تا به آنها دسترسی یابند. اکنون صاحبان داده ها می توانند بر قابلیت های اصلی خود متمرکز شوند در حالی که انتظار می رود پایگاه های برونسپاری توسط بهترین کارشناسان با استفاده از آخرین راه حل های ابتکاری در هزینه های پایین تر مدیریت شود. امیدوارم این رویکرد منجر به افزایش بهره وری و نیز صرفه جویی در هزینه شود. با این حال، پایگاه داده های برون سپاری با چالش های جدید روبرو هستند. مهمترین مسئله حفظ حریم خصوصی اطلاعات در حضور اطلاعات حساس است. اکثر شرکت ها اطلاعات خود را به عنوان دارایی های بسیار ارزشمند مشاهده می کنند. بنابراین، برای محافظت از این داده ها در برابر دسترسی غیر مجاز، از جمله ارائه کننده، بسیار مهم است. رمزگذاری پایگاه داده به عنوان یک راه حل برای جلوگیری از قرار گرفتن اطلاعات حساس حتی در شرایطی است که سرور پایگاه داده به خطر می افتد.
Year: 2009
Publisher : IEEE
By : V. El-khoury, N.Bennani, A. M. Ouksel
File Information: English Language/ 6 Page / size: 326 KB
سال : 1388
ناشر : IEEE
کاری از : V. El-khoury, N.Bennani, A. M. Ouksel
اطلاعات فایل : زبان انگلیسی / 6 صفحه / حجم : KB 326
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگو شرکت کنید؟نظری بدهید!