Abstract:
رعایت »اصل پراکندگی«، یکی از اصول پدافند غیرعامل می باشد. این اصل را می توان به خدمات فناوری اطلاعات نیز تعمیم داد. برون سپاری پایگاه داده در یک سازمان، می تواند به »اصل پراکندگی «در ذخیره سازی اطلاعات برای آن سازمان کمک کند. ارائه یک طبقه بندی مناسب از چالش های برون سپاری پایگاه داده و دسته بندی آن ها، به شناخت راهکارهای مناسب برای کاهش آسیب پذیری در برابر تهدیدات و اقدامات خصمانه دشمن کمک می کند. در این مقاله با بررسی معماری پایگاه داده برون سپاری شده، یک طبقه بندی جدید از چالش های امنیتی فراروی برون سپاری داده ها ارائه شده است که نقایص طبقه بندی های قبلی را برطرف می کند. این طبقه بندی جدید می تواند در جهت دهی دقیق تر تحقیقات آینده بسیار راهگشا باشد.
Machine summary:
"در این مقاله با بررسی معماری پایگاه داده برونسپاریشده، یک طبقهبندی جدید از چالشهای امنیتی فراروی برونسپاری دادهها ارائه شده است که نقایص طبقهبندیهای قبلی را برطرف میکند.
از طرفی دیگر، عدم توانایی یا رغبت سازمانها و نهادهای نظامی و غیرنظامی برای درگیر شدن با مسائل تخصصی و فنی مانند ایجاد، ذخیرهسازی، پشتیبانگیری و بهروزرسانی پایگاه دادههای مورد نیاز خود، سبب میشود که آنها این خدمات را به طرف ثالثی به عنوان شرکت ارائه دهنده خدمات پایگاه داده2 (DAS) واگذار نمایند [2,3].
بهعنوان جمعبندی، با توجه به مطالب بیانشده، سه دلیل زیر انگیزه اصلی برای برونسپاری پایگاه داده محسوب میشوند: افزایش هزینههای برپاسازی سیستمهای مدیریت پایگاه داده؛ رشد هزینههای مدیریت ذخیرهسازی اطلاعات؛ نیاز به سختافزار، نرمافزار و نیروی انسانی متخصص؛ در این مقاله سعی بر این است تا پاسخ سؤالات زیر برای خواننده روشن شود: چه چالشهایی برونسپاری را تهدید میکند؟ روشهای رفع هر چالش کدام است؟ ساختار مقاله به صورت زیر است: در بخش 2 مقاله، معماری پایگاه داده برونسپاری معرفی شده و در بخش 3 چالشهای برونسپاری بیان شده است.
مزیت این طبقهبندی نسبت به طبقهبندیهای ذکر شده قبلی در این است که چالشهای مربوط به موجودیتهای کاربر، داده و مالک و حتی پرسوجو روی دادهها را پوشش میدهد.
چالشهایی که در گروه فیزیکی قرار گرفتهاند بیشتر چالشهای سمت سرور محسوب میشوند؛ به عنوان مثال، سرقت و شنود دادهها با استفاده از رمزنگاری قابل حل است؛ بلایای طبیعی و خرابی سختافزاری و نرمافزاری که دسترسپذیری به سرویسها را مختل میکنند با انواع فنون مختلف افزونگی قابل حل هستند.
Eric Pardede Brent Kimpton, "Securing Queries to Outsourced XML Databases," IEEE 24th International Conference on Advanced Information Networking and Applications Workshops, pp.
Eric Pardede Andrew Clarke, "Outsourced XML Database: Query Assurance," IEEE 24th International Conference on Advanced Information Networking and Applications, pp."