[科普中国]-非保护字段

简介

存储在数据库的数据一般可以隐私数据和非隐私数据。隐私数据分为个人隐私数据和共同隐私数据，例如个人隐私数据包括可用来识别或定位个人的信息敏和感的信息(如个人的健康状况、财务信息、历史访问记录、公司的重要文件等)。非隐私数据是指一些可以公开的数据，例如性别。非保护字段是指有关字段一般用户都可以查看或访问。非保护字段对应的数据中的非隐私数据，为了保证数据安全，一般也会采取一些保护策略。

数据库系统数据库系统是指在计算机系统中引入数据库后构成的系统，一般由数据库、数据库管理系统(及其开发工具)、应用系统、数据库管理员和用户构成。

数据库系统是一个由硬件、软件(操作系统、数据库管理系统和编译系统等)、数据库和用户构成的完整计算机应用系统。数据库是数据库系统的核心和管理对象。因此，数据库系统的含义已经不仅仅是一个对数据进行管理的软件，也不仅仅是一个数据库，数据库系统是一个实际运行的，按照数据库方式存储、维护和向应用系统提供数据支持的系统1。

数据数据是指数据库系统中集中存储的一批数据的集合。它是数据库系统的工作对象。为了把输入、输出或中间数据加以区别，我们常把数据库数据称为“存储数据”、 “工作数据”或“操作数据”。它们是某特定应用环境中进行管理和决策所必需的信息。

特定的应用环境，可以指一个公司、一个银行、一所医院，或一所学校等各种各样的应用环境。在这些各种各样的应用环境中，各种不同的应用可通过访问其数据库获得必要的信息，以辅助进行决策，决策完成后，再将决策结果存储在数据库中。特别需要指出的是，数据库中的存储数据是“集成的”和“共享的”。所谓“集成”，是指把某特定应用环境中的各种应用相关的数据及其数据之间的联系（联系也是一种数据）全部地集中地并按照一定的结构形式进行存储，或者说，把数据库看成为若干单个性质不同的数据文件的联合和统一的数据整体，并且在文件之间局部或全部消除了冗余。这使数据库系统具有整体数据结构化和数据冗余小的特点。所谓“共享”，是指数据库中的一块块数据可为多个不同的用户所共享，即多个不同的用户，使用多种不同的语言，为了不同的应用目的，而同时存取数据库，甚至同时存取同一块数据。共享实际上是基于数据库是“集成的”这一事实的结果2。

数据安全信息安全或数据安全有对立的两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。

数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。

而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密，所以便衍生出数据防泄密这一概念，这就涉及了计算机网络通信的保密、安全及软件保护等问题。