網絡中心數據庫的保密和準確性問題

1.目的
本文的目的就是考慮由于很多NIC數據庫都是面向公眾開放而引起的隱私性和準確性問題。
本文只考慮對系統這類問題，并不專門針對因特網上某種數據庫。很明顯，對某種數據庫采
取什么樣的過程是每一個NIC的責任。本文討論的是NIC有義務在數據庫中管理出現在數
據庫中的這些數據。這些義務向數據庫入口申請，其含有公開向因特網用戶可訪問的信息。
2.背景和組織
在實現網絡信息中心功能時，每一個NIC需要收集和發布各種各樣的有關網絡服務的信息。
很多經過NIC處理的信息是“人名地址錄”信息，提供指向在整個網絡的用戶、組織和資
源的指針。使用公眾可訪問的數據庫來傳播這些數據對因特網是有益的，因為他允許用戶、
網絡操作中心(NOCs)和其他NICs有效地檢索。
本文分為兩部分。第一部分包括在NIC數據庫中阻止未經授權而訪問數據苦造成泄密的建
議。第二部分對NIC數據庫的準確性問題給出了建議。
3.NIC數據庫保密
現有的公共可訪問的數據庫在控制收集和分發數據方面有許多重要問題，在NIC公共數據
庫廣泛展開使用之前或在一個NIC冒險去該變一個以建立的系統來控制這一問題的時候來
呼吁這一問題是重要的。
對每一個NIC管理的公開訪問的數據庫，NIC需要對每一個數據庫提供一個該數據苦的用
途、數據庫包含的信息類型和對其存儲的信息提供的保密措施等方面的說明?？偟膩碚f，該
措施應包括在數據庫中涉及的個人組織的內容列表和數據庫條目。特別地，該保密措施應該：
1)描述為什么NIC需要該信息和這些信息是如何使用的；
2)列出所有存儲在每個條目下的信息；
3)詳細描述那些信息在NIC外可以訪問、那些人可以訪問以及這樣作的目的；
4)當第三方需要時，任何人或組織加入到數據庫中時給出通告；
5)解釋如何更改和更新信息；
6)解釋如何在數據庫中刪除信息，包括在另外數據庫中的指向的信息；
7)解釋從數據庫中刪除信息和未能提供全部或部分NIC需要的信息的所造成后果；
保密措施能是用戶對將那些信息提供給NIC數據庫作出正式的決定。提供的任何信息都要
按照當前的保密措施來處理。如果NIC將一個數據庫完全提供給另外一個組織，那么也要
將當前該數據庫的安全策略的副本提供給該組織。
4.NIC數據庫的準確性
任何NIC數據庫的價值是依靠他的內容的準確性和及時性來評價的。管理不好的數據庫在
使用和顯示其用戶和組織時是很困難的。
對任一個有NIC操作的公眾可訪問的數據庫，NIC必須清晰第描述如何管理數據庫準確性
的方法。為了管理方便，該描述可以和前面的保密聲明放在一起。
關于準確性的描述應該對到參與該數據庫的潛在參加人員保證數據庫的準確性上提出警告。
提供任何信息應該和當前的準確性政策一致處理。如果NIC把一個數據庫完整第提供給另
外一個組織，那么也要向該組織提供該數據庫完整策略的副本。
準確性聲明應：
1)允許個人或組織訪問自己的數據庫條目，包括私有字段，目的是為了修改錯誤；
2)允許個人或組織改正他們數據庫中產生的錯誤；
3)當個人或組織的信息出現在另外一方的條目中，通知該個人或組織，以便使個人或組織
有機會去察看他們提供的信息和改正錯誤；
4)僅在個人或組織請求或經過他們同意時才能改變以個條目；
5)鼓勵個人或組織對發生在其他數據庫條目中的錯誤；
6)對每一條目提供最后閱覽日期，這能反映條目擁有者對該條目最后檢查的日期；
7)在將數據加入到數據庫前描述任何和全部經過NIC使用的實際情況；
8)聲明數據庫中使用的數據的備份過程。
5.安全考慮
本備忘錄考慮了NIC數據庫中信息的安全方面的內容。當在因特網中開發更多的安全基礎
時，應重新訪問本備忘錄。
6.作者地址
JohnCurran
NSFNetworkServiceCenter(NNSC)
10MoultonStreet
Cambridge,MA02138

Phone:(617)873-3400
EMail:jcurran@nnsc.nsf.net

AprilN.Marine
SRIInternational
NetworkInformationSystemsCenter
333RavenswoodAvenue,EJ294
MenloPark,CA94025-3493

Phone:(415)859-5318
EMail:april@nisc.sri.com