Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

정보 보안에서 웹 서비스의 요소는 무엇입니까?

<시간/>

클래식 웹 서비스에는 사용자, 서비스 및 데이터베이스와 같은 세 가지 요소가 포함됩니다. 다음과 같이 사용자 개인 정보, 서비스 개인 정보 및 데이터 개인 정보 보호를 포함하여 세 가지 다른 유형의 개인 정보 보호 모델을 설명할 수 있습니다. -

사용자 개인정보 보호 − 웹 서비스의 사용자는 사람(예:시민 및 사건 담당관), 애플리케이션 및 여러 웹 서비스로 구성됩니다. 어떤 경우에는 웹 서비스와 대화하는 사용자가 많은 양의 민감한 개인 정보를 제공해야 합니다. 그러나 웹 서비스 사용자는 정보 민감도에 대한 관찰에 따라 다른 수준의 개인 정보 보호를 기대하거나 필요로 할 수 있습니다.

사용자는 고용 기록보다 의료 정보와 관련하여 더 엄격한 개인 정보 보호 요구 사항을 가질 수 있습니다. 개인정보 보호에 대한 사용자의 인식은 데이터 수신자와 데이터 사용량을 기반으로 합니다.

사용자 데이터에 적합한 개인 정보 즐겨찾기 집합을 사용자 개인 정보 프로필이라고 합니다. 사용자 개인 정보 프로필은 일반적으로 사용자에 의해 표시되지만 개인 집합에 대해 일관되게 설정할 수도 있습니다. 사용자가 생성, 보기, 업데이트 또는 삭제할 수 있는 개인 정보 프로필을 포함하여 동적입니다.

개인 정보 프로필. 개인 정보 침해에 대한 합법적인 분쟁 해결을 지원할 수 있으며 기본 웹 서비스 아키텍처는 이러한 작업의 일부를 설명해야 합니다.

서비스 개인정보 보호 − 웹 서비스에는 일반적으로 모든 사용자에게 적용되는 일련의 규정을 정의하는 자체 개인 정보 보호 정책이 있습니다. 서비스 개인정보 보호정책은 일반적으로 이용정책, 보관정책, 공개정책 등 3가지 유형의 정책을 정의하고 있습니다. 이용정책은 구성된 정보를 이용할 수 있는 사유를 정의합니다.

스토리지 정책은 수집된 정보가 서비스에 의해 집계될 수 있는지 여부와 언제까지를 정의합니다. 예를 들어, medicaid는 시민으로부터 수집한 정보가 복지 프로그램을 중단한 후에도 1년 동안 기본 데이터베이스에 축적된 채로 남아 있다고 정의할 수 있습니다.

공개 정책은 특정 사용자로부터 수집된 정보를 공개할 수 있는지 여부와 대상을 정의합니다. 이 정보는 개인 또는 개인 집합과 연관될 수 있습니다.

웹 서비스 메디케이드의 개인 정보 보호 정책은 외부 사용자가 평균 소득, 인종 배경 분포 등과 같은 수신자의 일반적인 특성을 처분하는 통계 데이터를 사용할 수 없음을 나타낼 수 있습니다.

데이터 개인정보 보호 − 데이터 개체는 여러 웹 서비스에서 사용할 수 있습니다. 이 데이터베이스의 기록은 IRS 담당자가 직원의 세금 양식을 효율적으로 제공하는 데 사용할 수 있습니다. 또한 차일드 캐리 에이전시의 직원이 부모가 차일드 홀드 의무에 동의하는지 여부를 테스트하는 데 사용할 수도 있습니다. 이것은 여러 웹 서비스가 유사한 데이터 개체에서 다른 정보를 요구할 수 있음을 표시합니다.

따라서 데이터 개체는 다른 웹 서비스에 대해 다른 보기를 나타낼 수 있어야 합니다. 각 데이터 개체에 대해 서로 다른 웹 서비스에 표시하는 액세스 보기를 지정하는 데이터 개인 정보 보호 프로필을 정의할 수 있습니다.