Database
User Privacy & Data Privacy
PIR-like protocols RIR/RIS: cải tiến của PIR/PIS, bỏ bớt một số ràng buộc để có hiệu suất thực thi cao hơn Paper: #1 Có độ phức tạp thấp hơn nhiều so với PIR gốc Attrib: Pros PIR/PIS : được dùng để thỏa mãn UP trong mô hình UP-DP
Paper: #1
- Hiệu quả không cao, do chi phí lớn
Paper: #1 Attrib: Cons
- Phải gởi cho client nhiều thông tin hơn những gì mà họ query (không đảm bảo DP).
Paper: #2 Attrib: Cons
- Data phải được replicate nhiều nơi nếu không sẽ phải trả giá rất lớn cho chi phí liên lạc.
Paper: #2 Attrib: Cons
Chưa đảm bảo bảo mật tốt cho dữ liệu dạng cây
Attrib: Cons
SPIR : đảm bảo được DP và UP, xây dựng dựa trên một PIR-like protocol bất kỳ.
Out Source Database
User Privacy & Data Privacy
Truy cập dữ liệu dạng cây
Paper: #2
Giải pháp của Lin và Candan
Đặc điểm
Cung cấp oblivious traversal algo. cho cấu trúc cây
Paper: #2
Các vấn đề cần xem xét
Paper: #2
Two extreme protocols:
Paper: #1
DC-UP model: Encryption + PIR-like protocol (PIS/RIR/RIS)
Paper: #1
DC-UP-DP model: sử dụng trusted third-party K để trở về mô hình DC-UP
Paper: #1
Làm cách nào để loại bỏ K?
Paper: #1 Attrib: Problem
Các protocols này dẫn đến việc truy cập thông tin mà không
định danh được người truy cập và nội dung --> tính không thể phủđịnh trong hệ thống?
Paper: #1 Attrib: Problem
Out Source Database
User Privacy & Data Privacy
Truy cập dữ liệu dạng cây
Paper: #2
Giải pháp của Lin và Candan
Đặc điểm
Access Redundancy:
cần đọc 1 node, trả về m node (m-1 node ngẫu nhiên) để tránh không cho server biết node truy cập là gì
Paper: #2
Server có thể giao các redundancy set để
xác định ra node cần đọc (đặc biệt là node gốc)
Attrib: Cons
Node swapping:
Di chuyển vị trí của node sau khi đọc sang một node empty.
Paper: #2
Giải quyết hạn chế của Access Redundancy
Attrib: Pros
Cung cấp oblivious traversal algo. cho cấu trúc cây
Paper: #2
Ứng dụng giải thuật trên trong dữ liệu XML:
Paper: #2
Hiding join-based accesses Hiding navigational accesses Các vấn đề cần xem xét
Out Source Database
User Privacy & Data Privacy
Truy cập dữ liệu dạng cây
Paper: #2
Giải pháp của Lin và Candan
Các vấn đề cần xem xét
Paper: #2
Quản lý danh sách các Empty node:
Paper: #2
- Dùng node đặc biết SNODE để lưu trữ các ehead, etail, root.
Paper: #2
Chưa chỉ ra cách thức update Empty Lists, cách dùng lại các Empty node
Paper: #3
Attrib: Problem, Resolved
Cập nhật Empty node mới vào một danh sách mới
Paper: #3 Các empty node làm giảm hiệu suất về không gian lưu trữ. Paper: #3 Attrib: Cons Chọn ngẫu nhiên các node, trong đó phải có ít nhất một node trống - Ghi nhận cac NID (số) của các node dữ liệu.
Paper: #2
Đảm báo một quan hệ cha-con giữa các node khi tiến hành swap node.
Paper: #2
Vấn đề truy cập đồng thời:
Lock node khi truy cập --> dealock-free
Paper: #2
Chọn giá trị thông số như thế nào? m - kích thước redundancy set s - kích thước node
Paper: #2
Không hỗ trợ các oblivious insert/delete/update
Paper: #3
Attrib: Problem, Resolved
Chỉđảm bảo tính ovlivious khi các node được truy cập với xác suất phân bốđều
Out Source Database
User Privacy & Data Privacy
Truy cập dữ liệu dạng cây
Paper: #2
Giải pháp của Lin và Candan
Các vấn đề cần xem xét
Paper: #2
Đảm báo một quan hệ cha-con giữa các node khi tiến hành swap node.
Paper: #2
Ghi nhớ chuỗi các node cần truy cập
Paper: #2
Lock quá nhiều khi giải quyết concurrency --> không khả thi Paper: #2 Attrib: Cons Tốn nhiều bộ nhớ Paper: #2 Attrib: Cons
Cập nhật link tại node cha trước khi đọc node con
Paper: #2
Không hỗ trợ các oblivious insert/delete/update
Paper: #3
Attrib: Problem, Resolved
Giải thuật Insert chưa hỗ trợ các cây index đặc biệt: SH-trees,
UB-trees,R+-Trees, kd-trees
Paper: #3 Attrib: Problem
Giải thuật Delete có thểđược điều chỉnh để phù hợp với các cấu trúc cây đặc biệt
Paper: #3 Attrib: Pros
Điều chỉnh của giải thuật hỗ trợ cây index chấp nhận under-full node
Paper: #3 Attrib: Pros
Chỉ áp dụng được cho B+Tree
Paper: #3 Attrib: Problem
Out Source Database
User Privacy & Data Privacy
Truy cập dữ liệu dạng cây Paper: #2 Giải pháp của Lin và Candan Các vấn đề cần xem xét Paper: #2 Không hỗ trợ các oblivious insert/delete/update Paper: #3
Attrib: Problem, Resolved
Giải thuật Insert chưa hỗ trợ các cây index đặc biệt: SH-trees,
UB-trees,R+-Trees, kd-trees
Paper: #3 Attrib: Problem
Giải thuật Delete có thểđược điều chỉnh
để phù hợp với các cấu trúc cây đặc biệt
Paper: #3 Attrib: Pros
Điều chỉnh của giải thuật hỗ trợ cây index chấp nhận under-full node
Paper: #3 Attrib: Pros
Chỉ áp dụng được cho B+Tree
Paper: #3 Attrib: Problem
Out Source Database
Data Confidentiality
Thực thi câu query trên dữ liệu mã hóa: Hacigümüş
Paper: #5
Nội dung:
- Tách câu query thành 2 phần (1 thực thi tại server, 1 xử lý tại client)
- Bổ sung thêm một số thông tin cho mỗi report
Paper: #5
Các lổ hổng bảo mật
Paper: #6
Không thỏa mãn tính semantically secure
Paper: #6 Attrib: Cons
Hàm băm không đảm bảo an toàn khi miền giá trị rời rạc và nhỏ Paper: #6 Attrib: Cons Không đảm bảo được tính chính xác của kết quả trả về của câu query Paper: #6 Attrib: Cons
Chưa che dấu câu query một cách hoàn thiện: server có thể biết được loại của câu query là select, insert hay update
Paper: #6 Attrib: Cons Thực hiện mã hóa theo dòng, do đó, người dùng có thể biết được tất cả các thuộc tính còn lại của dòng cho dù họ chỉ được phép biết một thuộc tính Paper: #6 Attrib: Cons Tìm kiếm dữ liệu mã hóa trên XML Paper: #9
Out Source Database
Data Confidentiality
Thực thi câu query trên dữ liệu mã hóa: Hacigümüş
Paper: #5
Tìm kiếm dữ liệu mã hóa trên XML
Paper: #9
Chiến lược tìm kiếm tuyến tính
Paper: #9
Chiến lược tìm kiếm trên cây
Paper: #9
Chỉ áp dụng so sánh bằng đối với các tag của cây XML
Paper: #9
Cải tiến của giải thuật tuyến tính ứng dụng chuyên cho cây XML
Out Source Database
Authentication and Integrity
Query authentication and integrity
Đề xuất của Einar Mykletun
Paper: #7
Chỉ xem xét cho mô hình unifiied client
Paper: #7 Do mịn của xác thực: mức record. Sử dụng chữ ký điện tựđểđảm báo integrity Paper: #7 Các Overhead factors: 1. Mức độ tính toán tại querier.
2. Dung lượng đường truyền tại querier. 3. Mức độ tính toán tại server
4. Mức độ tính toán tại data owner. 5. Không gian lưu trữ trên server
Paper: #7
Có thể sử dụng được cho mô hình multi clients
Paper: #7
Không đảm bảo DP do kiểm tra ở mức dòng
Attrib: Cons
Sử dụng Merkle Hash Trees
Paper: #7
Là công cụ hữu ích để thực hiện ODB integrity. Tăng chi phí (4) khi có update/delete
Chi phí (2) cao hơn khi dùng Condensed-RSA
Out Source Database
Authentication and Integrity
Query authentication and integrity
Completeness
Radu Sion mở rộng ringer để có đạt được tính completeness
Paper: #8
Chỉ sử dụng cho trường hợp batch-query
Paper: #8
Sử dụng fake chanlege token để tăng tính bảo mật
Paper: #8
Chỉ khảo sát trên mô hình Unified Querier
Paper: #8
Chưa xem xét rõ trong trường hợp update
SV: Nguyễn Việt Hùng