100天跟着CP学PostgreSQL+AI,第13天 : 数据库权限管理：如何保障 AI 训练数据安全？

作者介绍：崔鹏，计算机学博士，专注 AI 与大数据管理领域研究，拥有十五年数据库、操作系统及存储领域实战经验，兼具 ORACLE OCM、MySQL OCP 等国际权威认证，PostgreSQL ACE，运营技术公众号 "CP 的 PostgreSQL 厨房"，持续输出数据库技术洞察与实践经验。作为全球领先专网通信公司核心技术专家，深耕数据库高可用、高性能架构设计，创新探索 AI 在数据库领域的应用落地，其技术方案有效提升企业级数据库系统稳定性与智能化水平。学术层面，已在AI方向发表2篇SCI论文,将理论研究与工程实践深度结合，形成独特的技术研发视角。

系列文章介绍

第二阶段 : 技术融合基础篇

主要内容

主题：数据库权限管理：如何保障 AI 训练数据安全？

核心内容：行级安全策略（RLS）在多租户场景的应用 / 数据脱敏（pgcrypto 扩展）

实践案例：为医疗 AI 项目设计分级权限方案（医生 vs 算法工程师）

正文

在人工智能技术飞速发展的今天，AI 训练数据作为其核心 “燃料”，承载着巨大的价值。然而，随着数据安全威胁的日益严峻，如何保障 AI 训练数据的安全成为了企业和开发者必须面对的重要课题。数据库权限管理作为数据安全的重要一环，在其中扮演着至关重要的角色。本文将围绕行级安全策略（RLS）在多租户场景的应用以及数据脱敏（pgcrypto 扩展）展开探讨，并结合为医疗 AI 项目设计分级权限方案的实践案例，带您深入了解如何通过数据库权限管理保障 AI 训练数据安全。

一、行级安全策略（RLS）：多租户场景下的数据隔离利器

（一）多租户场景的数据安全挑战

在多租户架构中，多个租户共享同一个数据库实例，但每个租户的数据需要严格隔离，以防止数据泄露和越权访问。例如，在医疗 AI 项目中，不同的医疗机构（租户）可能同时使用同一个 AI 训练平台，每个机构都希望自己的患者数据仅能被本机构的授权人员访问，而不会被其他机构或外部人员获取。传统的数据库权限管理基于用户和表级别的权限控制，无法精细到行级别，难以满足多租户场景下对数据隔离的高要求。

（二）行级安全策略（RLS）的工作原理

行级安全策略（Row-Level Security，RLS）是一种在数据库层面实现行级数据访问控制的机制。它通过定义安全策略，规定不同用户或角色可以访问哪些行的数据。当用户执行查询操作时，数据库会自动根据安全策略过滤出符合条件的行，从而实现对数据的精细控制。在多租户场景中，可以为每个租户定义相应的安全策略，确保每个租户只能访问属于自己的数据。

（三）在医疗 AI 项目中的应用实践

在为医疗 AI 项目设计权限方案时，针对医生和算法工程师这两类不同的角色，我们可以利用 RLS 实现行级数据访问控制。对于医生角色，我们希望他们能够访问和操作自己负责的患者数据。通过在患者数据表上定义安全策略，根据医生的所属机构和负责的患者范围，限制医生只能查询和修改自己有权限的患者行数据。例如，安全策略可以检查当前用户的机构 ID 是否与患者记录中的机构 ID 一致，并且患者是否在该医生的负责列表中。

对于算法工程师角色，他们需要访问训练数据来训练 AI 模型，但不需要获取患者的敏感个人信息。我们可以为算法工程师定义的安全策略，使其只能访问经过脱敏处理后的数据行，或者根据训练任务的需要，限制其只能访问特定范围内的患者数据，如排除敏感字段或特定患者群体。

二、数据脱敏（pgcrypto 扩展）：敏感数据的保护层

（一）数据脱敏的重要性

在 AI 训练过程中，可能会涉及到大量的敏感数据，如医疗数据中的患者姓名、身份证号、病历等。这些数据一旦泄露，将对患者的隐私和权益造成严重损害。数据脱敏是一种将敏感数据转换为非敏感数据的技术，通过对敏感字段进行变形、加密、屏蔽等处理，在不影响数据使用价值的前提下，保护数据的隐私安全。

（二）pgcrypto 扩展的功能与应用

pgcrypto 是 PostgreSQL 数据库的一个扩展，提供了强大的加密功能，可用于实现数据脱敏。它支持多种加密算法，如 AES、RSA 等，能够对数据进行加密和解密操作。在医疗 AI 项目中，我们可以利用 pgcrypto 扩展对患者的敏感字段进行脱敏处理。

例如，对于患者姓名字段，可以使用对称加密算法（如 AES）进行加密，将真实姓名转换为密文存储在数据库中。当医生需要查看患者姓名时，通过解密操作获取真实信息；而算法工程师在获取训练数据时，只能得到加密后的密文，无法直接获取真实姓名。对于身份证号等敏感字段，可以使用哈希函数（如 SHA - 256）进行处理，将其转换为固定长度的哈希值，哈希过程是不可逆的，从而保证敏感信息的安全性。

（三）脱敏规则的制定与实施

在实施数据脱敏时，需要根据不同的数据类型和安全需求制定相应的脱敏规则。对于医疗数据中的数值型敏感字段，如血压、血糖等指标，可以采用数值范围脱敏法，将实际数值转换为一定范围内的近似值，既能保留数据的统计特征，又能保护患者的具体健康数据。对于文本型敏感字段，如病历描述，可以采用模糊处理法，替换部分字符或添加干扰信息，使敏感内容变得不可识别。

同时，需要注意脱敏的程度和方式应根据数据的使用场景进行调整。例如，在 AI 训练阶段，算法工程师可能需要一定程度的真实数据特征来提高模型的准确性，因此脱敏处理不能过度破坏数据的可用性。需要在数据隐私保护和数据使用价值之间找到平衡点。

三、实践案例：为医疗 AI 项目设计分级权限方案

（一）项目背景与需求

某医疗科技公司正在开发一个医疗 AI 项目，旨在利用患者的医疗数据训练 AI 模型，实现疾病的诊断和预测。该项目涉及多个医疗机构的合作，每个医疗机构有大量的医生和算法工程师参与。需要设计一套分级权限方案，确保不同角色的人员能够安全、合理地访问和使用数据，同时满足数据合规性要求。

（二）角色定义与权限划分

医生角色

访问权限：能够查看和修改自己负责的患者的基本信息、诊断结果、治疗方案等数据。

操作权限：可以对患者数据进行新增、更新和删除操作，但仅限于自己负责的患者范围。

数据范围：基于所属医疗机构和负责的患者列表，通过行级安全策略限制只能访问特定的患者行数据。

算法工程师角色

访问权限：可以获取经过脱敏处理后的患者训练数据，包括脱敏后的基本信息、检查指标、疾病诊断等数据。

操作权限：只能对训练数据进行读取和分析操作，不能修改原始数据。

数据范围：根据训练任务的需求，通过行级安全策略和数据脱敏规则，限制只能访问特定类型和范围的数据。

（三）技术实现方案

行级安全策略的实现

CREATE POLICY doctor_policy ON patient_data
FOR SELECT, UPDATE, DELETE
USING (institution_id = current_user.institution_id AND patient_id IN (SELECT patient_id FROM doctor_patient WHERE doctor_id = current_user.doctor_id));

该策略规定，医生只能对所属机构 ID 与当前用户机构 ID 一致，且患者 ID 在该医生负责的患者列表中的数据行进行查询、更新和删除操作。

在 PostgreSQL 数据库中，使用CREATE POLICY语句为患者数据表创建行级安全策略。例如，为医生角色创建的策略可以如下：

为算法工程师角色创建的策略则限制其只能访问经过脱敏处理后的数据行，或者根据训练任务的条件过滤数据行。

2.数据脱敏的实现

CREATE EXTENSION pgcrypto;

UPDATE patient_data SET name = pgp_sym_encrypt(name, 'encryption_key');

SELECT pgp_sym_decrypt(name, 'encryption_key') AS real_name FROM patient_data WHERE patient_id = 1;

而算法工程师在获取数据时，直接查询到的是加密后的密文。

安装并启用 pgcrypto 扩展：

对敏感字段进行加密处理，例如对患者姓名字段进行 AES 加密：

在查询数据时，医生可以通过解密函数获取真实姓名：

（四）效果与优势

通过行级安全策略和数据脱敏技术的结合应用，该医疗 AI 项目实现了对数据的精细权限管理和敏感数据保护。医生能够在安全的范围内高效地管理患者数据，算法工程师可以获取到符合要求的训练数据，同时避免了敏感信息的泄露风险。此外，分级权限方案满足了多租户场景下不同机构和角色的数据访问需求，提高了数据的安全性和合规性。

四、实验内容：验证权限方案的有效性

（一）实验目的

验证为医疗 AI 项目设计的分级权限方案在数据访问控制和敏感数据保护方面的有效性，包括行级安全策略是否能够正确限制用户的数据访问范围，数据脱敏是否能够有效保护敏感信息，以及不同角色用户在实际操作中的权限是否符合预期。

（二）实验环境

操作系统：Linux Ubuntu 20.04

数据库：PostgreSQL 14

编程语言：Python 3.8

测试工具：psql、Python pytest

（三）实验步骤

创建测试数据库和表

创建医疗 AI 项目的测试数据库medical_ai_db。

在数据库中创建患者数据表patient_data，包含患者 ID、姓名、身份证号、机构 ID、医生 ID、诊断结果等字段。

创建医生用户表doctor_users和算法工程师用户表engineer_users，记录用户的基本信息和权限标识。

创建用户和角色

创建医生用户doctor1，所属机构 ID 为1，负责患者 ID 为1和2。

创建算法工程师用户engineer1，属于训练团队，具有获取脱敏后训练数据的权限。

实施行级安全策略和数据脱敏

按照前面设计的方案，为patient_data表创建行级安全策略，分别针对医生和算法工程师角色。

使用 pgcrypto 扩展对患者姓名和身份证号字段进行加密处理。

测试数据访问控制

以医生用户doctor1登录，尝试查询患者 ID 为1和3的数据。预期结果为能够查询到患者 ID 为1和2的数据，无法查询到患者 ID 为3的数据（因为不属于其负责范围）。

以算法工程师用户engineer1登录，查询患者姓名字段。预期结果为获取到加密后的密文，而非真实姓名。

测试数据操作权限

医生用户doctor1尝试更新患者 ID 为3的数据，预期操作失败，因为没有该患者的操作权限。

算法工程师用户engineer1尝试更新患者数据，预期操作失败，因为其只有读取权限。

验证数据脱敏效果

从数据库中直接查询患者姓名和身份证号字段，确认存储的是加密后的密文。

使用医生用户的解密权限，验证能够正确获取真实姓名和身份证号信息。

（四）实验结果

行级安全策略有效限制了用户的数据访问范围，医生只能访问自己负责的患者数据，算法工程师只能获取脱敏后的数据。

数据脱敏处理成功保护了敏感字段，算法工程师无法直接获取真实的患者姓名和身份证号等信息，而医生在授权范围内能够正确解密获取敏感信息。

不同角色用户的操作权限符合预期，医生能够在授权范围内进行数据操作，算法工程师只能进行读取操作，无法修改原始数据。

（五）实验结论

通过实验验证，为医疗 AI 项目设计的分级权限方案在数据库权限管理和数据安全保护方面具有良好的有效性和可行性。行级安全策略和数据脱敏技术的结合应用，能够满足多租户场景下不同角色用户对数据的安全访问需求，有效保障了 AI 训练数据的安全性和隐私性。

五、总结

数据库权限管理是保障 AI 训练数据安全的关键环节，行级安全策略（RLS）和数据脱敏（pgcrypto 扩展）作为其中的重要技术手段，能够在多租户场景下实现精细的数据访问控制和敏感数据保护。通过为医疗 AI 项目设计分级权限方案的实践案例和实验验证，我们看到了这些技术在实际应用中的有效性和可行性。

在未来的 AI 发展中，数据安全将面临更多的挑战和机遇。企业和开发者应不断优化数据库权限管理方案，结合先进的技术和工具，为 AI 训练数据构建坚实的安全防线。只有确保数据的安全可靠，才能让 AI 技术更好地服务于医疗、金融、教育等各个领域，实现更大的价值。