Computer >> Máy Tính >  >> Lập trình >> Lập trình

Các yếu tố của dịch vụ web trong bảo mật thông tin là gì?

Một dịch vụ Web cổ điển bao gồm ba yếu tố như người dùng, dịch vụ và cơ sở dữ liệu. Nó có thể mô tả một mô hình quyền riêng tư với ba loại quyền riêng tư khác nhau bao gồm quyền riêng tư của người dùng, quyền riêng tư của dịch vụ và quyền riêng tư về dữ liệu như sau -

Quyền riêng tư của người dùng - Người dùng của một dịch vụ Web bao gồm những người (ví dụ:công dân và viên chức phụ trách hồ sơ), các ứng dụng và nhiều dịch vụ Web. Trong một số trường hợp, người dùng trò chuyện với một dịch vụ Web được yêu cầu cung cấp một lượng lớn thông tin nhạy cảm cá nhân. Tuy nhiên, người dùng các dịch vụ Web có thể mong đợi hoặc cần các mức độ riêng tư khác nhau theo quan sát của họ về độ nhạy cảm của thông tin.

Người dùng có thể có nhu cầu về quyền riêng tư chặt chẽ hơn liên quan đến thông tin y tế hơn là lịch sử việc làm. Nhận thức của người dùng về quyền riêng tư dựa trên bộ thu dữ liệu và việc sử dụng dữ liệu.

Tập hợp các mục yêu thích về quyền riêng tư phù hợp với dữ liệu của người dùng được gọi là hồ sơ quyền riêng tư của người dùng. Hồ sơ quyền riêng tư của người dùng thường được đại diện bởi người dùng nhưng cũng có thể được thiết lập nhất quán cho một nhóm cá nhân. Hồ sơ quyền riêng tư rất động bao gồm người dùng có thể tạo, xem, cập nhật hoặc xóa

của họ

hồ sơ quyền riêng tư. Nó có thể hỗ trợ giải quyết các tranh chấp hợp pháp về vi phạm quyền riêng tư, kiến ​​trúc dịch vụ Web cơ bản nên phác thảo một số hoạt động này.

Bảo mật dịch vụ - Một dịch vụ Web nói chung có chính sách bảo mật của riêng nó xác định một tập hợp các quy định áp dụng cho tất cả người dùng. Quyền riêng tư của dịch vụ thường xác định ba loại chính sách như chính sách sử dụng, chính sách lưu trữ và chính sách tiết lộ. Chính sách sử dụng xác định lý do mà thông tin được soạn thảo có thể được sử dụng.

Chính sách lưu trữ xác định liệu dịch vụ có thể tổng hợp thông tin thu thập được hay không và cho đến khi nào. Ví dụ:y tế có thể xác định rằng thông tin mà nó thu thập từ công dân sẽ vẫn được tích lũy trong cơ sở dữ liệu cơ bản một năm sau khi họ rời khỏi chương trình phúc lợi.

Chính sách tiết lộ xác định xem thông tin thu thập từ một người dùng nhất định có thể được tiết lộ cho ai hay không. Thông tin này có thể liên kết với từng cá nhân hoặc tập hợp các cá nhân.

Chính sách bảo mật của dịch vụ Web Medicaid có thể tuyên bố rằng người dùng bên ngoài không thể sử dụng dữ liệu thống kê đánh giá các đặc điểm chung của người nhận như thu nhập trung bình, phân bổ nền tảng chủng tộc, v.v.

Bảo mật dữ liệu - Một đối tượng dữ liệu có thể được sử dụng bởi nhiều dịch vụ Web. Nhân viên IRS có thể sử dụng bản ghi trong cơ sở dữ liệu này để cung cấp tính hiệu quả của biểu mẫu thuế của nhân viên. Nó cũng có thể được sử dụng bởi một viên chức tại cơ quan bế trẻ để kiểm tra xem cha mẹ có đồng ý với nghĩa vụ giữ con của mình hay không. Điều này cho thấy rằng nhiều dịch vụ Web có thể yêu cầu thông tin khác nhau từ đối tượng dữ liệu tương tự.

Do đó, các đối tượng dữ liệu sẽ có thể hiển thị các khung nhìn khác nhau đối với các dịch vụ Web khác nhau. Đối với mỗi đối tượng dữ liệu, nó có thể xác định một cấu hình bảo mật dữ liệu chỉ định các chế độ xem truy cập mà nó hiển thị cho các dịch vụ Web khác nhau.