वितरित सुरक्षा प्रबंधक पर आधारित बहुस्तरीय सुरक्षा में कई मुद्दे हैं जो इस प्रकार हैं -
-
प्रमाणीकरण - उपयोगकर्ता प्रमाणीकरण व्यक्तिगत डिजिटल सहायकों (पीडीए) सहित मोबाइल और हैंडहेल्ड उपकरणों के लिए रक्षा की मूल पंक्ति है। पारंपरिक प्रमाणीकरण संरचना उपयोगकर्ता पहचान के एक केंद्रीकृत डेटाबेस का समर्थन करने पर निर्भर करती है, जिससे एक अलग प्रबंधन डोमेन में उपयोगकर्ताओं को प्रमाणित करना जटिल हो जाता है जैसा कि दर्शाया गया है।
मोबाइल डिवाइस में सुरक्षा का समर्थन करने के लिए यह तंत्र कीमती, निजी डेटा या व्यक्तिगत सेवाओं तक सुरक्षित पहुंच का समर्थन करने वाले प्रत्येक सिस्टम के लिए एक कठिनाई है। प्रमाणीकरण संरचना वितरित की जानी चाहिए, और उपयोगकर्ता को प्रमाणित करने के लिए प्रमाणक के कई घटकों को एक दूसरे से जुड़ने की आवश्यकता होती है। केंद्रीकृत वातावरण में, प्रमाणक को सिस्टम के कुछ उपयोगकर्ताओं के बारे में डेटा की आवश्यकता होती है।
-
डेटा गोपनीयता - आम तौर पर, मोबाइल उपयोगकर्ताओं के लिए उपलब्ध व्यक्तिगत जानकारी बनाने के लिए कॉर्पोरेट डेटाबेस में यात्रा करने वाले उपयोगकर्ताओं के बढ़ते कनेक्शन डेटा गोपनीयता और गोपनीयता पर नए खतरे पेश करते हैं। एक समाधान है जिसे सी-एसडीए (चिप-सुरक्षित डेटा एक्सेस) के रूप में जाना जाता है, जो व्यक्तिगत विशेषाधिकारों पर शासन करते हुए एन्क्रिप्टेड डेटा को क्वेरी करने में सक्षम बनाता है।
-
पहचान - उपयोगकर्ता की पहचान को सत्यापित करने की प्रक्रिया को आम तौर पर उपयोगकर्ता पहचान और प्रमाणीकरण के रूप में परिभाषित किया जाता है। पासवर्ड कंप्यूटर उपयोगकर्ताओं को प्रमाणित करने के लिए उपयोग की जाने वाली सामान्य विधि है, लेकिन नाम के रूप में जानकारी (जैसे पहला या अंतिम) या पासवर्ड, ईमेल पता पहचान के आश्वासन का समर्थन नहीं करता है, जब प्रमाणीकरण के अनन्य साधन के रूप में उपयोग किए जाने पर कंप्यूटर संसाधनों तक अनधिकृत पहुंच से बचने के लिए, इसलिए कुछ उपयोगकर्ता उपयोगकर्ता पहचान के दृष्टिकोण के रूप में बायोमेट्रिक्स का उपयोग करना शुरू कर रहे हैं।
यदि पासवर्ड से सुरक्षा साधन के रूप में उपयोग करना आवश्यक है, तो पासवर्ड को समय-समय पर बदलते हुए पासवर्ड का प्रबंधन करना होगा कि यह जानकारी की संवेदनशीलता पर आधारित हो, या जानबूझकर गलत वर्तनी वाले शब्दों के उपयोग, कई शब्दों को एक साथ जोड़ना, या पासवर्ड में संख्याओं और विराम चिह्नों को शामिल करना , ताकि पासवर्ड के अनुमान से बचा जा सके। पहचान अद्वितीय होनी चाहिए ताकि सिस्टम विभिन्न उपयोगकर्ताओं के बीच अंतर कर सके। पहचान को भी भुलाया नहीं जा सकता है ताकि एक व्यक्ति दूसरे की नकल न कर सके।
-
पहुंच नियंत्रण - डेटा को कौन बदल सकता है, इसे सीमित करके एक्सेस कंट्रोल सुरक्षित डेटा अखंडता। वितरित वातावरण में आवश्यक अभिगम नियंत्रण नियमों को वितरित, केंद्रीकृत या दोहराया जा सकता है। यदि नियम केंद्रीकृत हैं, तो केंद्रीय सर्वर को डेटाबेस तक कुछ पहुंच की जांच करने की आवश्यकता होती है। यदि नियम वितरित किए जाते हैं, तो इस प्रकार विशिष्ट पहुंच के लिए उपयुक्त नियमों को स्थापित करने और लागू करने की आवश्यकता होती है।
अक्सर किसी विशिष्ट डेटाबेस से संबंधित नियम भी उसी साइट पर संग्रहीत किए जा सकते हैं। यदि नियमों को दोहराया जाता है, तो प्रत्येक नोड डेटा के लिए एक्सेस कंट्रोल जांच कर सकता है कि वह रिलेशनल डेटाबेस सिस्टम को GRANT और REVOKE कमांड का उपयोग करके SQL भाषा में एक्सेस कंट्रोल लागू करता है। उपयोगकर्ताओं को विशेषाधिकार प्रदान करने के लिए GRANT कमांड का उपयोग किया जा सकता है।