プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティにおけるWebサービスの要素は何ですか?


従来のWebサービスには、ユーザー、サービス、データベースなどの3つの要素が含まれています。ユーザープライバシー、サービスプライバシー、データプライバシーを含む3つの異なるタイプのプライバシーを持つプライバシーモデルを次のように説明できます-

ユーザーのプライバシー − Webサービスのユーザーは、個人(市民、ケースオフィサーなど)、アプリケーション、および複数のWebサービスで構成されます。場合によっては、Webサービスと会話するユーザーは、大量の個人機密情報を提供する必要があります。ただし、Webサービスのユーザーは、情報の機密性を観察することにより、異なるレベルのプライバシーを期待または必要とする可能性があります。

ユーザーは、雇用履歴よりも医療情報に関するプライバシーのニーズを厳しくすることができます。ユーザーのプライバシーに対する認識は、データ受信者とデータ使用量に基づいています。

ユーザーのデータに適したプライバシーのお気に入りのセットは、ユーザープライバシープロファイルと呼ばれます。ユーザーのプライバシープロファイルは通常、ユーザーによって表されますが、一連の個人に対して一貫して設定することもできます。プライバシープロファイルは動的であり、ユーザーは自分の作成、表示、更新、削除を行うことができます

プライバシープロファイル。プライバシー侵害をめぐる合法的な紛争の解決をサポートできます。基本的なWebサービスアーキテクチャでは、これらの操作の概要を説明する必要があります。

サービスプライバシー − Webサービスには通常、すべてのユーザーに適用される一連の規制を定義する独自のプライバシーポリシーがあります。サービスのプライバシーは、一般に、使用ポリシー、ストレージポリシー、開示ポリシーなどの3種類のポリシーを定義します。使用ポリシーは、作成された情報を使用できる理由を定義します。

ストレージポリシーは、収集された情報をサービスで集約できるかどうか、またいつまで収集できるかを定義します。たとえば、メディケイドは、市民から収集した情報が、福祉プログラムを終了してから1年後に基本データベースに蓄積されたままになることを定義できます。

開示ポリシーは、特定のユーザーから収集された情報を誰に公開できるかを定義します。この情報は、個人または個人のセットに関連付けることができます。

WebサービスMedicaidのプライバシーポリシーは、外部ユーザーが平均収入、人種的背景分布などの受信者の一般的な特性を処理する統計データを使用できないことを表すことができます。

データプライバシー −データオブジェクトは複数のWebサービスで使用できます。このデータベースのレコードは、IRS役員が、従業員の納税申告書の効率を高めるために使用できます。また、チャイルドキャリーエージェンシーの役員が、親がチャイルドホールドの義務に同意しているかどうかをテストするために使用することもできます。これは、複数のWebサービスが類似したデータオブジェクトからの異なる情報を必要とする可能性があることを示しています。

したがって、データオブジェクトは、異なるWebサービスに対して異なるビューを明らかにできる必要があります。データオブジェクトごとに、異なるWebサービスに公開するアクセスビューを指定するデータプライバシープロファイルを定義できます。


  1. 情報セキュリティのセキュリティサービスとは?

    次のようなさまざまなセキュリティサービスがあります- メッセージの機密性 −機密保持の原則は、送信者と意図された受信者だけがメッセージの要素を作成できるべきであると定義しています。送信されたデータを受動的攻撃から保護します。 機密性は、送信される情報の内容に基づいて、いくつかのレベルで使用できます。次のような機密性があります- 接続の機密性 −接続上のすべてのユーザー情報の保護。 コネクションレス型の機密保持 −個々のデータブロック内のすべてのユーザーデータのセキュリティ。 交通流の機密保持 −交通流の観察から導き出せる情報の保護。 認証 −認証サービスは、

  2. 情報セキュリティにおける復号化の種類は何ですか?

    暗号化の逆のプロセスは、復号化として知られています。これは、暗号文をプレーンテキストに変換する手順です。暗号化では、読み取り不可能なメッセージ(暗号文)から元のメッセージを取得するために、受信側で復号化技術が必要です。 復号化は、情報のエンコードに使用される反対の変換アルゴリズムを使用して動作します。暗号化されたデータを初期状態に戻すには、同じキーが必要です。 復号化では、システムは文字化けした情報を抽出して変換し、それを読者だけでなくシステムでも簡単に理解できるテキストや画像に変更します。復号化は手動または自動で実行できます。キーまたはパスワードのセットを使用して実装することもできます。