분산 보안 관리자를 기반으로 하는 다단계 보안에는 다음과 같은 몇 가지 문제가 있습니다. -
-
인증 − 사용자 인증은 PDA(Personal Digital Assistants)를 비롯한 모바일 및 핸드헬드 장치의 기본 방어선입니다. 기존 인증 구조는 중앙 집중식 사용자 ID 데이터베이스 지원에 의존하므로 그림과 같이 다른 관리 도메인에서 사용자를 인증하기가 복잡합니다.
모바일 기기의 보안을 지원하는 이러한 메커니즘은 소중한 개인 데이터 또는 개인화된 서비스에 대한 안전한 액세스를 지원하는 각 시스템에 어려움이 있습니다. 인증 구조가 분산되어야 하며 인증자의 여러 구성 요소가 서로 연결되어 사용자를 인증해야 합니다. 중앙 집중식 환경에서 인증자는 시스템의 일부 사용자에 대한 데이터를 가지고 있어야 합니다.
-
데이터 기밀성 − 일반적으로 이동 사용자가 사용할 수 있는 개인 정보를 생성하기 위해 기업 데이터베이스에 이동하는 사용자의 연결이 증가함에 따라 데이터 개인 정보 보호 및 기밀 유지에 대한 새로운 위협이 발생합니다. C-SDA(Chip-Secure Data Access)로 알려진 한 가지 솔루션이 처리되어 개인 권한을 제어하면서 암호화된 데이터를 쿼리할 수 있습니다.
-
신분증 − 사용자의 본인 여부를 확인하는 절차는 일반적으로 사용자 식별 및 인증으로 정의됩니다. 암호는 컴퓨터 사용자를 인증하는 데 사용되는 일반적인 방법이지만 이름(예:이름 또는 성) 또는 암호, 전자 메일 주소와 같은 정보는 유일한 인증 수단으로 사용될 때 컴퓨터 리소스에 대한 무단 액세스를 방지하기 위해 신원 확인을 지원하지 않으므로 일부 사용자는 생체 인식을 사용자 식별 방식으로 사용하기 시작했습니다.
비밀번호를 보안수단으로 사용할 필요가 있는 경우 정보의 민감도에 따라 주기적으로 비밀번호를 변경하거나 고의로 철자를 틀리는 단어를 사용하거나 여러 단어를 조합하거나 비밀번호에 숫자와 구두점을 포함하여 비밀번호 사용을 관리해야 합니다. , 그래서 암호의 추측을 피할 수 있습니다. ID는 시스템이 다른 사용자를 구별할 수 있도록 고유해야 합니다. 또한 한 사람이 다른 사람을 모방할 수 없도록 신원을 위조할 수 없어야 합니다.
-
액세스 제어 − 액세스 제어는 데이터를 변경할 수 있는 사람을 제한하여 데이터 무결성을 보호합니다. 분산 환경에 필요한 액세스 제어 규칙은 분산, 중앙 집중화 또는 복제될 수 있습니다. 규칙이 중앙 집중화되면 중앙 서버에서 데이터베이스에 대한 일부 액세스를 확인해야 합니다. 규칙이 배포되면 특정 액세스에 대해 적절한 규칙을 찾고 시행해야 합니다.
종종 특정 데이터베이스와 관련된 규칙도 같은 사이트에 저장할 수 있습니다. 규칙이 복제되면 모든 노드는 GRANT 및 REVOKE 명령을 사용하여 SQL 언어로 액세스 제어를 구현하는 관계형 데이터베이스 시스템을 처리하는 데이터에 대한 액세스 제어 검사를 수행할 수 있습니다. GRANT 명령을 사용하여 사용자에게 권한을 부여할 수 있습니다.