1.目的
本文的目的就是考虑由于很多NIC数据库都是面向公众开放而引起的隐私性和准确性问题。
本文只考虑对系统这类问题,并不专门针对因特网上某种数据库。很明显,对某种数据库采
取什么样的过程是每一个NIC的责任。本文讨论的是NIC有义务在数据库中治理出现在数
据库中的这些数据。这些义务向数据库入口申请,其含有公开向因特网用户可访问的信息。
2.背景和组织
在实现网络信息中心功能时,每一个NIC需要收集和发布各种各样的有关网络服务的信息。
很多经过NIC处理的信息是“人名地址录”信息,提供指向在整个网络的用户、组织和资
源的指针。使用公众可访问的数据库来传播这些数据对因特网是有益的,因为他答应用户、
网络操作中心(NOCs)和其他NICs有效地检索。
本文分为两部分。第一部分包括在NIC数据库中阻止未经授权而访问数据苦造成泄密的建
议。第二部分对NIC数据库的准确性问题给出了建议。
3.NIC数据库保密
现有的公共可访问的数据库在控制收集和分发数据方面有许多重要问题,在NIC公共数据
库广泛展开使用之前或在一个NIC冒险去该变一个以建立的系统来控制这一问题的时候来
呼吁这一问题是重要的。
对每一个NIC治理的公开访问的数据库,NIC需要对每一个数据库提供一个该数据苦的用
途、数据库包含的信息类型和对其存储的信息提供的保密措施等方面的说明。总的来说,该
措施应包括在数据库中涉及的个人组织的内容列表和数据库条目。非凡地,该保密措施应该:
1)描述为什么NIC需要该信息和这些信息是如何使用的;
2)列出所有存储在每个条目下的信息;
3)具体描述那些信息在NIC外可以访问、那些人可以访问以及这样作的目的;
4)当第三方需要时,任何人或组织加入到数据库中时给出通告;
5)解释如何更改和更新信息;
6)解释如何在数据库中删除信息,包括在另外数据库中的指向的信息;
7)解释从数据库中删除信息和未能提供全部或部分NIC需要的信息的所造成后果;
保密措施能是用户对将那些信息提供给NIC数据库作出正式的决定。提供的任何信息都要
按照当前的保密措施来处理。假如NIC将一个数据库完全提供给另外一个组织,那么也要
将当前该数据库的安全策略的副本提供给该组织。
4.NIC数据库的准确性
任何NIC数据库的价值是依靠他的内容的准确性和及时性来评价的。治理不好的数据库在
使用和显示其用户和组织时是很困难的。
对任一个有NIC操作的公众可访问的数据库,NIC必须清楚第描述如何治理数据库准确性
的方法。为了治理方便,该描述可以和前面的保密声明放在一起。
关于准确性的描述应该对到参与该数据库的潜在参加人员保证数据库的准确性上提出警告。
提供任何信息应该和当前的准确性政策一致处理。假如NIC把一个数据库完整第提供给另
外一个组织,那么也要向该组织提供该数据库完整策略的副本。
准确性声明应:
1)答应个人或组织访问自己的数据库条目,包括私有字段,目的是为了修改错误;
2)答应个人或组织改正他们数据库中产生的错误;
3)当个人或组织的信息出现在另外一方的条目中,通知该个人或组织,以便使个人或组织
有机会去察看他们提供的信息和改正错误;
4)仅在个人或组织请求或经过他们同意时才能改变以个条目;
5)鼓励个人或组织对发生在其他数据库条目中的错误;
6)对每一条目提供最后阅览日期,这能反映条目拥有者对该条目最后检查的日期;
7)在将数据加入到数据库前描述任何和全部经过NIC使用的实际情况;
8)声明数据库中使用的数据的备份过程。
5.安全考虑
本备忘录考虑了NIC数据库中信息的安全方面的内容。当在因特网中开发更多的安全基础
时,应重新访问本备忘录。
6.作者地址
JohnCurran
NSFNetworkServiceCenter(NNSC)
10MoultonStreet
Cambridge,MA02138
Phone:(617)873-3400
EMail:jcurran@nnsc.nsf.net
AprilN.Marine
SRIInternational
NetworkInformationSystemsCenter
333RavenswoodAvenue,EJ294
MenloPark,CA94025-3493
Phone:(415)859-5318
EMail:april@nisc.sri.com