Защита данных

Организации всего мира приступили к созданию приложений группового ПО, охватывающих все предприятие и даже заказчиков и поставщиков за его пределами. Хотя информация всегда ревниво охранялась отдельными личностями, отделами и компаниями, современные требования конкурентной борьбы ставят организации перед необходимостью сломать традиционные барьеры внутри предприятия и между различными предприятиями. Это необходимо для коллективного использования информации в тех случаях, когда коллективный доступ позволяет сократить время выполнения определенного процесса или способствует появлению новых и творческих решений. Однако, большая часть информации, коллективно используемой в приложении группового ПО, должна тем не менее оставаться конфиденциальной, защищенной от случайного или злонамеренного доступа. Поэтому платформа группового ПО должна включать в себя средства защиты данных, достаточно мощные для защиты от диверсий жизненно важной деловой информации и достаточно гибкие, чтобы обладающий соответствующими полномочиями конечный пользователь мог бы назначать различные уровни доступа к отдельным документам.

Основой защиты данных в распределенных системах является их шифрование. Стандартом de facto в отрасли для доступа к каталогам X.500 является сертификат X.509, основанный на технологии шифрования RSA с открытым ключом, признанной единственной системой шифрования, не имеющей слабых мест.

С использованием криптографических и других методов защиты Lotus Notes обеспечивает четыре уровня защиты данных: аутентификация, управление доступом, секретность на уровне поля и цифровые подписи.

Аутентификация. Под аутентификацией понимается надежная идентификация пользователя. Аутентификация в Notes является двунаправленной, то есть серверы проводят аутентификацию пользователей, а пользователи, в свою очередь, аутентификацию серверов. Аутентификация применяется при каждом связывании пользователя с сервером или двух серверов друг с другом.

Управление доступом. В списках управления доступом (access control list, ACL) определяется, кто имеет доступ к каждому из ресурсов и какими правами по их использованию он обладает (например, составление документов, чтение, запись, удаление). Ресурсы в списках управления доступом включают в себя серверы, отдельные базы данных, документы и поля в документах. Списки управления доступом в Notes включают в себя следующие уровни:

• Хранитель (Depositor). Хранитель имеет право только записывать информацию в базу данных. Их применение полезно для баз данных, информация в которые заносится с помощью электронной почты, для баз данных, используемых при голосовании и т. д.
• Читатель (Reader). Как следует из названия, читатель может только читать документы из базы данных.
• Автор (Author). Авторы могут создавать в базе данных новые документы и читать уже имеющиеся там, но не могут модифицировать документы в базе данных.
• Редактор (Editor). Редакторы могут читать, записывать и модифицировать документы в базе данных.
• Дизайнер (Designer). Этот пользователь имеет право обновлять или изменять схему построения базы данных.
• Менеджер (Manager). Этот пользователь является "владельцем" базы данных, и он может добавлять или удалять других пользователей из списка управления доступом.

Шифрование на уровне полей. Иногда пользователю необходимо коллективно использовать информацию из одного поля документа с другим пользователем, обеспечив при этом защиту этого поля для доступа другими пользователями. Шифрование включает в себя зашифровку или кодирование информации, так что даже если к ней получит доступ неуполномоченное лицо, то понять содержимое будет невозможно. В Notes имеется четыре уровня шифрования.

• Уровень сообщений. Отдельные сообщения могут быть зашифрованы для одного или нескольких выбранных получателей.
• Сетевой уровень. Шифрование не позволяет кому-либо беспорядочно "прослушивать" или вклиниваться в трафик локальной сети или телефонной линии, так как его содержимое не будет иметь какого-либо смысла для нарушителя.
• Уровень поля. Базы данных могут быть настроены таким образом, чтобы определенные поля документов шифровались, и только указанные пользователи могли бы читать их.
• Уровень базы данных. Шифрование защищает хранящиеся на локальном диске базы данных от доступа кем-либо за исключением пользователей, знающих идентификатор и пароль, использованные при шифровании.

Цифровые подписи. Пользователям часто необходимо удостовериться, что полученная ими информация действительно была послана отправителем, указанным в документе. Цифровые подписи позволяют предоставить для сообщений такую гарантию. Они представляют собой вариант взаимной аутентификации пользователей. Кроме того, данная технология позволяет компьютеру заверять сообщения, предоставляя получателю гарантию, что сообщение не было подделано или исправлено в процессе передачи.

[Назад] [Содержание] [Вперед]