Ağaç ve çizge veritabanlarında hassas bilgi gizleme

Abstract

Veritabanı yayınlama kuruluşların bazen ihtiyaç duyduğu yararlı bir işlemdir. Fakat bu her ne kadar iyi bir işlem olsa da, hassas bilgileri açığa çıkarmak suretiyle tehdit edici olabilmektedir. Bugünlerde, birçok ileri seviye veri madenciliği uygulaması geliştirildiğinden, bu veri madenciliği uygulamalarının yayınlanan veritabanı üzerinde uygulanmasıyla, veritabanında saklı olan hassas bilgiler açığa çıkabilir. Dolayısıyla olduğu gibi veritabanı yayınlamak güvenli bir veritabanı yayınlama değildir. Bu yüzden veritabanındaki hassas bilgiler ilk önce tanımlanmalı ve sonra da elenmelidir. Bu işlem sterilize etme işlemi olarak adlandırılır. Hassas bilgi gizleme daha çok hareket tipi veritabanları bağlamında oldukça çalışılmıştır. Fakat aynı zamanda hassas bilgi gizlemenin ağaç ve çizge tipi yapısal veritabanları için de çalışılması gerekmektedir. Bu tezde, hassas bilgi gizleme ağaç ve çizge tipindeki veritabanlarını da içerek şekilde genişletilmiştir. Bu çalışma her iki veritabanında hassas bilgi gizleme problemini tanımlamakta ve çözümler geliştirmektedir. Bunun yanı sıra FISHER adında, işlemler, dizgiler ve zaman-mekân izleri gibi diğer veritabanlarında da hassas bilgi gizleme yapabilecek bütüncül bir uygulama geliştirilmiştir.

Database sharing is a beneficial process which organizations sometimes need to do. Although it is a good practice, it may threaten the database security through disclosing sensitive knowledge. This is because sophisticated data mining tools nowadays are so developed that running any of the tools on published database may disclose the sensitive knowledge implied by the database. As a result, database publishing is not a secure way of database sharing. Hence, we reason that the sensitive knowledge in database must be firstly identified then it must be removed. The process is called the sanitization. Sensitive knowledge hiding is extensively studied mostly in the context of transactions. However, it needs to be studied for tree and graph structured databases as well. In this thesis, the sensitive knowledge hiding is extended for tree and graph databases. This work defines respective problems and develops solutions for both of them. Moreover, a framework, called FISHER, is developed for sensitive knowledge hiding which is able to hide sensitive knowledge from various kinds of other databases as well, including transactions, sequences, and spatiotemporal databases.