分散型セキュリティマネージャに基づくマルチレベルセキュリティの主な問題は何ですか？

分散型セキュリティマネージャに基づくマルチレベルセキュリティには、次のようないくつかの問題があります-

• 認証 −ユーザー認証は、携帯情報端末（PDA）を含むモバイルおよびハンドヘルドデバイスの基本的な防御線です。従来の認証構造は、ユーザーIDの集中型データベースのサポートに依存しているため、図のように別の管理ドメインでユーザーを認証するのは複雑です。

  モバイルデバイスのセキュリティをサポートするためのこのメカニズムは、貴重な個人データ、またはパーソナライズされたサービスへの安全なアクセスをサポートする各システムにとって困難です。認証構造を分散させる必要があり、ユーザーを認証するために、認証者のいくつかのコンポーネントが相互に接続する必要があります。一元化された環境では、オーセンティケーターはシステムの一部のユーザーに関するデータを持っている必要がありました。

• データの機密性 −一般に、モバイルユーザーが利用できる個人情報を作成するために旅行中のユーザーが企業データベースに接続する機会が増えると、データのプライバシーと機密性に新たな脅威がもたらされます。 C-SDA（Chip-Secured Data Access）と呼ばれる、個人の特権を支配しながら暗号化されたデータのクエリを可能にする1つのソリューションが扱われます。

• 識別 −ユーザーの身元を確認する手順は、通常、ユーザーの識別と認証として定義されます。パスワードはコンピュータユーザーの認証に使用される一般的な方法ですが、名前（たとえば、最初または最後）またはパスワード、電子メールアドレスなどの情報は、認証の排他的手段として使用される場合にコンピュータリソースへの不正アクセスを回避するため、IDの保証をサポートしません。一部のユーザーは、ユーザー識別のアプローチとしてバイオメトリクスを使用し始めています。

  セキュリティ手段としてパスワードから使用する必要がある場合は、情報の機密性に基づいてパスワードを定期的に変更するか、意図的にスペルを間違えた単語を使用したり、複数の単語を組み合わせたり、パスワードに数字と句読点を含めたりして、パスワードの使用を管理する必要があります。 、パスワードの推測を避けるため。システムが異なるユーザーを区別できるように、IDは一意である必要があります。また、ある人が別の人を模倣できないように、身元は偽造できないものでなければなりません。

• アクセス制御 −アクセス制御は、データを変更できるユーザーを制限することにより、データの整合性を保護します。分散環境で必要なアクセス制御ルールは、分散、集中化、または複製できます。ルールが一元化されている場合、中央サーバーはデータベースへのアクセスをチェックする必要があります。ルールが配布されている場合は、特定のアクセスに対して適切なルールを見つけて適用する必要があります。

  多くの場合、特定のデータベースに関連するルールを同じサイトに保存することもできます。ルールが複製されている場合、すべてのノードは、GRANTおよびREVOKEコマンドを使用して、リレーショナルデータベースシステムがSQL言語でアクセス制御を実装するために処理するデータのアクセス制御チェックを実行できます。 GRANTコマンドを使用して、ユーザーに特権を提供できます。