پنجشنبه, ۹ فروردین, ۱۴۰۳ / 28 March, 2024
مجله ویستا

سطوح دسترسی


  راه‌حل‌هاى امنيتى
راه‌حل مطلوب در تأمين امنيت مناسب، استفاده از پايگاه اطلاعاتى است که داراى کنترل دسترسى از طريق رمز ورود باشد و سطوح مختلف دسترسى براى آن تعيين شود. يک روش درست در انجام اين امر، تعيين گروه‌هاى استفاده‌کننده است، به‌طورى‌که هر گروه سطح دسترسى معينى داشته باشد.
  امنيت موجودى‌هاى ديجيتالى
تأمين امنيت موجودى‌هاى آنالوگ متداول مشکلات عمده زيادى دربر ندارد، به غير از نگهدارى مواد تحت چفت و بست و تهيه فهرستى از کليدداران مجاز. به هر حال در محيط ديجيتالى براى هر کس اين امکان وجود دارد که عکس‌ها يا تصاوير متحرک را پياده (Download) کند و حتى مجموعه‌هاى کوچک خود را بسازد. اکنون، روش‌هاى تائيد اصالت اثر و تشخيص، مانند سرى‌سازى (Encryption) و ته‌نقش زدن ديجيتالى (Digital Watermaking) توسعه يافته است، و از طريق آنها مى‌توان جزئيات اطلاعات مالکيت و امانت را در ماده به رمز درآورد.
  سطوح دسترسى
  دسترسى کارکنان به آرشيو
کارکنان مستندسازى بايد مجاز باشند عملکردها را با رمزهاى ورود آنها ثبت و روزآمد کنند، اما شايد فقط مواردى‌که به شغل خاص آنها مربوط مى‌شود مانند صرفاً فهرست‌نويسى موضوعى يا صرفاً دست‌يابي.
گزينه ديگر آن است که به کارکنان صرفاً امکان اصلاح شناسه‌هائى که خود به‌وجود آورده‌اند داده شود، و تنها کارکنان ارشد و سرپرست‌ها مجاز به حذف شناسه‌ها از پايگاه اطلاعاتى باشند. از اين طريق باز هم کارکنان را مى‌توان به ارائه گزارشى در مورد اشتباهاتى که مى‌يابند تشويق کرد (استفاده‌کنندگان نيز بايد به انجام آن تشويق شوند). اما اصلاح فهرست‌ها مى‌تواند با نظارت کارکنان ارشد صورت گيرد.
  دسترسى استفاده‌کنندگان به آرشيو
معقول خواهد بود اگر به تمام استفاده‌کنندگان اجازه مطالعه شناسه‌هاى فهرست‌نويسي، و نه مشاهده اطلاعات موجودى‌ها، داده شود. اين شيوه امکان انجام تحقيق از راه دور را فراهم مى‌آورد، اما از انتشار غيرمجاز مواد جلوگيرى مى‌کند. استثناء در اين مورد مجاز بودن استفاده‌کنندگان براى دسترسى به اطلاعات موجودى مواد خودشان خواهد بود، زيرا که اين مسئله نمى‌تواند براى آرشيو مسؤوليتى در مورد هر گونه سوءاستفاده از مواد را دربر داشته باشد.


همچنین مشاهده کنید