資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究基於分散式安全管理器的多級安全的主要問題是什麼?
基於分散式安全管理器的多級安全存在一些問題,如下所示:
身份驗證 - 使用者身份驗證是移動和手持裝置(包括個人數字助理 (PDA))的基本防線。傳統的身份驗證結構依賴於支援使用者身份的集中式資料庫,這使得在不同的管理域中對使用者進行身份驗證變得複雜,如圖所示。
這種支援移動裝置安全的機制對於每個支援安全訪問寶貴、私密資料或個性化服務的系統來說都是一個難題。身份驗證結構應是分散式的,並且身份驗證器的各個元件需要相互連線以對使用者進行身份驗證。在集中式環境中,身份驗證器需要擁有系統中某些使用者資訊的資料。
資料機密性 - 通常,旅行使用者與企業資料庫的日益增多的連線,使得移動使用者可以訪問個人資訊,這給資料隱私和機密性帶來了新的威脅。有一種解決方案是採用稱為 C-SDA(晶片安全資料訪問)的技術,該技術能夠在控制個人許可權的同時查詢加密資料。
身份識別 - 驗證使用者身份的過程通常定義為使用者識別和身份驗證。密碼是用於對計算機使用者進行身份驗證的常用方法,但諸如姓名(例如,名或姓)或密碼、電子郵件地址等資訊並不能保證身份,在防止未經授權訪問計算機資源時,如果將其用作唯一的身份驗證手段,則無法保證身份,因此一些使用者開始使用生物識別技術作為使用者識別的方法。
如果需要將密碼用作安全手段,則必須根據資訊的敏感性管理密碼的使用,例如定期更改密碼,或使用故意拼錯的單詞,將多個單詞組合在一起,或在密碼中包含數字和標點符號,從而避免密碼被猜到。身份應是唯一的,以便系統能夠區分不同的使用者。身份還必須不可偽造,以便一個人無法模仿另一個人。
訪問控制 - 訪問控制透過限制誰可以更改資料來確保資料完整性。分散式環境中所需的訪問控制規則可以是分散式的、集中式的或複製的。如果規則是集中式的,則中央伺服器需要檢查對資料庫的一些訪問。如果規則是分散式的,則需要找到並執行特定訪問的相應規則。
通常,與特定資料庫相關的規則也可以儲存在同一站點。如果規則被複制,則每個節點都可以執行其處理的關係資料庫系統中資料的訪問控制檢查,使用 GRANT 和 REVOKE 命令在 SQL 語言中實現訪問控制。GRANT 命令可用於向用戶授予許可權。
429 次檢視
