Ochrana dát v distribuovaných systémoch spracovania dát

34. Ochrana dát v distribuovaných systémoch spracovania dát, druhy ohrozenia dát a spôsoby ochrany (kryptografia, overenie pravosti používateľa, fyzická ochrana, organizačné opatrenia).
Vypracovali: Branislav Klamár, Martin Kotúč
Ochranou rozumieme súbor aktivít, ktorých cieľom je zamedziť poškodeniu prostriedkov distribuovaného systému (ďalej len DS), ako aj neoprávnenému prístupu k informáciám, ich zneužitiu alebo neoprávnenej úprave. V širšom kontexte sa ochrana zaoberá aj niektorými ďalšími problémami ako napr. identifikácia odosielateľa správy a pod. To, že v DS sú jednotlivé uzly medzi sebou vzdialené (v prípade WAN geograficky vzdialené) a prepojené komunikačnými prostriedkami umožňuje narušiteľovi v zásade ľahší neoprávnený prístup k systému ako u tých systémoch, kde sa siete nepoužívajú. Problematika ochrany DS sa v zásade kryje s problematikou ochrany u WAN, naviac má niektoré špecifiká.
1. Základné princípy návrhu ochranného systému
– náklady a čas na implementáciu ochranného systému musia byť prijateľné
– prostriedky ochrany musia mať „user friendly“ rozhranie
– ochrana nesmie byť založená výlučne na utajení návrhu štruktúry ochranného systému
– každý používateľ by mal mať len tie práva, ktoré sú potrebné pre prevedenie požadovanej činnosti
– je vhodné monitorovať každý prístup ku každej činnosti systému
– každé 2 časti systému by mali zdielať, čo najmenej zdrojov, aby sa minimalizovala možnosť úniku informácií
Všetky aplikácie na DS nepožadujú samozrejme zhodné zaistenie ochrany. Niektoré iné aplikácie nevyžadujú tieto prostriedky vôbec, alebo len vo veľmi obmedzenej miere.