Классика баз данных - статьи

       

Безопасность и конфиденциальность


В распределенных системах, включающих автономных партнеров, требуется поддержка безопасности информации. Во многих случаях это нужно для обеспечения конфиденциальности персональных данных. Например, информационная система здравоохранения должна беспрепятственно предоставлять информацию о пациенте его лечащему врачу, но обязана защитить ее от несанкционированного доступа. В других случаях необходимость защиты связана с коммерческой ценностью данных. Примеры – распределенное проектирование (разд. 3.5) и электронные публикации (разд. 3.4). Можно выделить следующие важные направления исследований.

  1. Разработка исключительно гибких систем аутентификации и авторизации, поддерживающих доступ на основе разнообразных "ролей", исполняемых пользователями. Так, один и тот же индивид может выступать в роли лечащего врача некоторого пациента, в роли "врача вообще" или в роли частного лица.
  2. Выработка механизмов для продажи информации большому числу пользователей, личности которых неизвестны продавцу.



Содержание  Назад  Вперед