Захист даних

Захист даних

Організації усього світу розпочали створення групового ПЗ, яке охоплю все підприємство і навіть замовників, і постачальників за його межами. Хоча інформація завжди ревниво охоронялася окремими особами, відділами і компаніями, сучасні вимога конкурентної боротьби ставлять організації перед необхідністю зламати традиційні бар'єри всередині підприємства і між різноманітними підприємствами. Це необхідно для колективного використання інформації в тих випадках, коли колективний доступ дозволяє скоротити час виконання певного процесу або сприяє появі нових і творчих рішень. Однак, більша частина інформації, що використається колективно в груповому ПЗ, повинна тим не менше залишатися конфіденційною, захищеної від випадкового або зловмисного доступу. Тому платформа групового ПЗ повинна включати в себе засоби захисту даних, достатньо потужні для захисту від диверсій життєво важливої ділової інформації і достатньо гнучкі, щоб кінцевий користувач, що володіє відповідними повноваженнями міг би призначати різноманітні рівні доступу до окремих документів.

Основою захисту даних в розподілених системах є їхнє шифрування. Стандартом de facto в галузі для доступу до каталогу X. 500 є сертифікат X. 509, оснований на технології шифруванея RSA з відкритим ключем, визнаний єдиною системою шифрования, що не має слабких місця.

З використанням криптографічних і інших засобів захисту Lotus Notes забезпечує чотири рівня захисту даних: аутентифікация, управління доступом, таємність на рівні поля і цифрові підписи.

Аутентифікація. Під аутентифікацією розуміється надійна ідентифікація користувача. Аутентифікація в Notes є двунаправленою, тобто сервери проводять аутентифікацію користувачів, а користувачі, в свою чергу, аутентифікацію серверів. Аутентифікація застосовується при кожному зв'язуванні користувача з сервером або двох серверів один з іншим

Управління доступом. В списках управління доступом (access control list, ACL) визначається, хто має доступ до кожного з ресурсів і якими правами по їхньому використанню він володіє (наприклад, укладання документів, читання, запис, вилучення). Ресурси в списках управління доступом включають в себе сервери, окремі бази даних, документи і поля в документах. Списки управління доступом в Notes включають в себе наступні рівні:

Зберігач (Depositor). Зберігач має право тільки записувати інформацію в базу даних. Їхнє застосування корисно для баз даних, інформація в які заноситься з допомогою електронної пошти, для баз даних, що використаються при голосуванні і т. д.

Читач (Reader). Як слідує з назви, читач може тільки читати документи з бази даних.

Автор (Author). Автори можуть створювати в базі даних нові документи і читати вже наявні там, але не можуть модифікувати документи в базі даних.

Редактор (Editor). Редактори можуть читати, записувати і модифікувати документи в базі даних.

Дизайнер (Designer). Цей користувач має право оновлювати або змінювати схему побудови бази даних.

Менеджер (Manager). Цей користувач є "власником" бази даних, і він може додавати або вилучати інших користувачів з списку управління доступом.

Шифрування на рівні полів. Інколи користувачу необхідно колективно використовувати інформацію з одного поля документа з іншим користувачем, забезпечивши при цьому захист цього поля від доступу інших користувачів. Шифрування включає в себе зашифровку або кодування інформації, так що навіть якщо до неї отримає доступ неуповноважена особа, то зрозуміти вміст буде неможливо. В Notes є чотири рівня шифрування.

Рівень повідомлень. Окремі повідомлення можуть бути зашифровані для одного або декількох вибраних одержувачів.

Мережевий рівень. Шифрування не дозволяє буть-кому безладно "прослуховувати" або вклинюватися в трафік локальної мережі або телефонної лініїю.

Рівень поля. Бази даних можуть бути настроєні таким чином, щоб певні поля документів шифрувалися, і тільки означені користувачі могли б читати їх.

Рівень бази даних. Шифрування захищає бази даних, що зберігаються на локальному диску від доступу будь-кого за винятком користувачів, що знають ідентифікатор і пароль, використані при шифруванні.

Цифрові підписи. Користувачам часто необхідно переконатися, що отримана ними інформація дійсно була послана відправником, зазначеним в документі. Цифрові підписи дозволяють надати для повідомлень таку гарантію. Вони подають собою варіант взаємної аутентифікації користувачів. Крім того, дана технологія дозволяє комп'ютеру засвідчувати повідомлення, надаючи одержувачу гарантію, що повідомлення не було підроблене або виправлене в процесі передачі.