基于分布式安全管理器的多级安全主要问题是什么?
基于分布式安全管理器的多级安全存在几个问题,如下所示 -
身份验证- 用户身份验证是包括个人数字助理 (PDA) 在内的移动和手持设备的基本防线。传统的身份验证结构依赖于支持用户身份的集中式数据库,这使得在不同的管理域中对用户进行身份验证变得很复杂,如图所示。
这种支持移动设备安全性的机制对于每个支持安全访问珍贵、私有数据或个性化服务的系统来说都是一个难题。身份验证结构应该是分布式的,身份验证器的几个组件需要相互连接才能对用户进行身份验证。在集中式环境中,身份验证器需要拥有有关系统某些用户的数据。
数据机密性- 通常,旅行用户与公司数据库的连接越来越多,以创建移动用户可用的个人信息,这对数据隐私和机密性带来了新的威胁。有一种解决方案被称为 C-SDA(芯片安全数据访问),它可以在控制个人权限的同时查询加密数据。
识别- 验证用户身份的过程通常定义为用户识别和身份验证。密码是用于验证计算机用户的一般方法,但信息作为姓名(例如名字或姓氏)或密码,电子邮件地址不支持身份保证,以避免在用作唯一身份验证手段时对计算机资源的未经授权的访问,因此一些用户开始使用生物识别技术作为用户识别的一种方法。
如果需要使用密码作为安全手段,则必须根据信息的敏感性,通过定期更改密码来管理密码的使用,或使用故意拼错的单词,将多个单词组合在一起,或包含数字和标点符号在密码中,这样就避免了密码的猜测。身份应该是唯一的,以便系统可以区分不同的用户。身份还必须是不可伪造的,这样一个人就无法模仿另一个人。
访问控制- 访问控制通过限制谁可以更改数据来保护数据完整性。分布式环境中所需的访问控制规则可以是分布式的、集中的或复制的。如果规则是集中的,则中央服务器需要检查对数据库的某些访问。如果规则是分布式的,则需要为特定访问定位和执行适当的规则。
通常,与特定数据库相关的规则也可以存储在同一站点。如果规则被复制,那么每个节点都可以对其处理的数据执行访问控制检查 关系数据库系统使用 GRANT 和 REVOKE 命令以 SQL 语言实现访问控制。GRANT 命令可用于向用户提供权限。
以上是 基于分布式安全管理器的多级安全主要问题是什么? 的全部内容, 来源链接: utcz.com/z/297265.html
