En seguridad de bases de datos , una base de datos negativa es una base de datos que guarda atributos que no se pueden asociar con una determinada entrada . [1] [2]
Una base de datos negativa es un tipo de base de datos que contiene una gran cantidad de datos que consisten en datos simulados. Cuando alguien intenta acceder a dichas bases de datos, se recuperarán tanto los conjuntos de datos reales como los negativos, incluso si roban la base de datos completa. Por ejemplo, en lugar de almacenar solo los datos personales, se almacenan los datos personales que los miembros no tienen. [3] [4]
Las bases de datos negativas pueden evitar consultas e inferencias inapropiadas. También admiten operaciones permitidas . [5] En este escenario, es deseable que la base de datos admita solo las consultas permitidas y, al mismo tiempo, proteja la privacidad de los registros individuales , por ejemplo, de la inspección por parte de un miembro interno.
La recopilación de datos negativos se ha denominado " vigilancia negativa ": [6]
"Las bases de datos negativas (Esponda, 2006) consisten en mantener registros que, en caso de ser robados, no revelen la identidad de las personas. Las bases de datos negativas logran esto almacenando el complemento del conjunto de lo que se está rastreando. Esencialmente, la base de datos muestra lo que no es de interés. Extendiendo su enfoque, el recopilador de inteligencia negativa intentaría comprender qué sitios web, sistemas de infraestructura, sensores ambientales o documentos han dejado de estar disponibles. El concepto de sousveillance negativo es entonces registrar, rastrear o inferir lo que no está allí".
— Reynolds, C. (2011). Subvigilancia negativa, en Proc. IACAP2011, págs. 306–308