Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

ปัญหาหลักในการรักษาความปลอดภัยหลายระดับตามตัวจัดการความปลอดภัยแบบกระจายคืออะไร


มีปัญหาหลายประการในการรักษาความปลอดภัยหลายระดับตามตัวจัดการความปลอดภัยแบบกระจายซึ่งมีดังต่อไปนี้ -

  • การตรวจสอบสิทธิ์ − การตรวจสอบผู้ใช้เป็นแนวป้องกันพื้นฐานสำหรับอุปกรณ์พกพาและอุปกรณ์พกพา รวมถึง Personal Digital Assistant (PDA) โครงสร้างการตรวจสอบสิทธิ์แบบดั้งเดิมต้องอาศัยการสนับสนุนฐานข้อมูลส่วนกลางของข้อมูลประจำตัวผู้ใช้ ทำให้การตรวจสอบสิทธิ์ผู้ใช้ในโดเมนการจัดการต่างๆ มีความซับซ้อนตามที่แสดงไว้

    กลไกในการสนับสนุนความปลอดภัยในอุปกรณ์พกพานี้เป็นปัญหาสำหรับแต่ละระบบที่สนับสนุนการเข้าถึงข้อมูลที่มีค่า ข้อมูลส่วนตัว หรือบริการส่วนบุคคลอย่างปลอดภัย โครงสร้างการตรวจสอบความถูกต้องควรมีการแจกจ่าย และส่วนประกอบต่างๆ ของตัวตรวจสอบความถูกต้องจำเป็นต้องเชื่อมต่อกันเพื่อรับรองความถูกต้องของผู้ใช้ ในสภาพแวดล้อมแบบรวมศูนย์ ผู้ตรวจสอบสิทธิ์จำเป็นต้องมีข้อมูลเกี่ยวกับผู้ใช้บางคนของระบบ

  • การรักษาความลับของข้อมูล − โดยทั่วไป การเชื่อมต่อที่เพิ่มขึ้นของผู้ใช้ที่เดินทางไปยังฐานข้อมูลขององค์กรเพื่อสร้างข้อมูลส่วนบุคคลที่มีให้สำหรับผู้ใช้อุปกรณ์พกพา ทำให้เกิดภัยคุกคามใหม่ๆ ต่อความเป็นส่วนตัวของข้อมูลและการรักษาความลับ มีวิธีแก้ปัญหาหนึ่งวิธีที่เรียกว่า C-SDA (Chip- Secured Data Access) ซึ่งช่วยให้สามารถสืบค้นข้อมูลที่เข้ารหัสในขณะที่ใช้สิทธิ์ส่วนบุคคลได้

  • บัตรประจำตัว − ขั้นตอนของการยืนยันตัวตนของผู้ใช้โดยทั่วไปถูกกำหนดให้เป็นการระบุและรับรองความถูกต้องของผู้ใช้ รหัสผ่านเป็นวิธีการทั่วไปที่ใช้สำหรับรับรองความถูกต้องของผู้ใช้คอมพิวเตอร์ แต่ข้อมูลที่เป็นชื่อ (เช่น ชื่อแรกหรือนามสกุล) หรือรหัสผ่าน ที่อยู่อีเมลไม่สนับสนุนการยืนยันตัวตน เพื่อหลีกเลี่ยงการเข้าถึงทรัพยากรคอมพิวเตอร์โดยไม่ได้รับอนุญาต เมื่อใช้เป็นวิธีการตรวจสอบสิทธิ์โดยเฉพาะ ดังนั้น ผู้ใช้บางคนเริ่มใช้ไบโอเมตริกซ์เพื่อระบุตัวตนผู้ใช้

    หากจำเป็นต้องใช้จากรหัสผ่านเป็นมาตรการรักษาความปลอดภัย จึงต้องจัดการการใช้รหัสผ่านโดยการเปลี่ยนรหัสผ่านเป็นระยะๆ โดยยึดตามความละเอียดอ่อนของข้อมูล หรือใช้คำที่สะกดผิดโดยจงใจ รวมหลายคำเข้าด้วยกัน หรือใส่ตัวเลขและเครื่องหมายวรรคตอนในรหัสผ่าน เพื่อหลีกเลี่ยงไม่ให้เดารหัสผ่าน ข้อมูลประจำตัวควรไม่ซ้ำกัน เพื่อให้ระบบสามารถแยกแยะระหว่างผู้ใช้ที่แตกต่างกัน ข้อมูลประจำตัวจะต้องไม่สามารถปลอมแปลงได้เพื่อไม่ให้บุคคลหนึ่งเลียนแบบอีกคนหนึ่งได้

  • การควบคุมการเข้าถึง − การเข้าถึงควบคุมความสมบูรณ์ของข้อมูลที่ปลอดภัยโดยจำกัดว่าใครสามารถเปลี่ยนแปลงข้อมูลได้ กฎการควบคุมการเข้าถึงที่จำเป็นในสภาพแวดล้อมแบบกระจายสามารถแจกจ่าย รวมศูนย์ หรือจำลองแบบได้ หากกฎถูกรวมศูนย์ เซิร์ฟเวอร์กลางจึงจำเป็นต้องตรวจสอบการเข้าถึงฐานข้อมูลบางส่วน หากมีการเผยแพร่กฎ จึงต้องระบุกฎที่เหมาะสมและบังคับใช้สำหรับการเข้าถึงเฉพาะ

    บ่อยครั้งที่กฎที่เกี่ยวข้องกับฐานข้อมูลเฉพาะสามารถเก็บไว้ที่ไซต์เดียวกันได้ หากกฎถูกจำลองแบบ ทุกโหนดสามารถดำเนินการตรวจสอบการควบคุมการเข้าถึงสำหรับข้อมูลที่จัดการระบบฐานข้อมูลเชิงสัมพันธ์นำการควบคุมการเข้าถึงไปใช้ในภาษา SQL โดยใช้คำสั่ง GRANT และ REVOKE คำสั่ง GRANT สามารถใช้เพื่อให้สิทธิ์แก่ผู้ใช้ได้