组织:中国互动出版网(http://www.china-pub.com/) RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm) E-mail:ouyang@china-pub.com 译者:张彦富 (张彦富 zhyfln@hotmail.com) 译文发布时间:2001-10-11 版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须 保留本文档的翻译及版权信息。 网络中心数据库的保密和准确性问题 (RFC1355——Privacy and Accuracy Issues in Network Information Center Databases) 摘要: 该文档提供了公共网络信息中心(NIC)数据库的管理和操作指南。目的是为处理个人和组织 信息的过程正式化,经过NICs在公众访问的数据库中保持在适合的地方,来改进这些数据 的准确性和可访问性。 致谢 该文档是建立在IETF网络信息服务基础工作组的工作基础上写成的。该工作组提供了观念 和内容,尤其要感谢Glee Cady(工作于密歇根州大学)的特殊贡献。也要为Steve Crocker在 这个领域的指导向他表示感谢。由于在NIC数据库和公共用户人名地址录之间自然互搭, 本文档也引用了北美人名地址论坛(NADF)的概念:“进入和访问公共人名地址录的用户权利 法案”(RFC1295)。 目录 1.目的 1 2.背景和组织 2 3.NIC数据库保密 2 4.NIC数据库的准确性 2 5. 安全考虑 3 6. 作者地址 3 1.目的 本文的目的就是考虑由于很多NIC数据库都是面向公众开放而引起的隐私性和准确性问题。 本文只考虑对系统这类问题,并不专门针对因特网上某种数据库。很明显,对某种数据库采 取什么样的过程是每一个NIC的责任。本文讨论的是NIC有义务在数据库中管理出现在数 据库中的这些数据。这些义务向数据库入口申请,其含有公开向因特网用户可访问的信息。 2.背景和组织 在实现网络信息中心功能时,每一个NIC需要收集和发布各种各样的有关网络服务的信息。 很多经过NIC处理的信息是“人名地址录”信息,提供指向在整个网络的用户、组织和资 源的指针。使用公众可访问的数据库来传播这些数据对因特网是有益的,因为他允许用户、 网络操作中心(NOCs)和其他NICs有效地检索。 本文分为两部分。第一部分包括在NIC数据库中阻止未经授权而访问数据苦造成泄密的建 议。第二部分对NIC数据库的准确性问题给出了建议。 3.NIC数据库保密 现有的公共可访问的数据库在控制收集和分发数据方面有许多重要问题,在NIC公共数据 库广泛展开使用之前或在一个NIC冒险去该变一个以建立的系统来控制这一问题的时候来 呼吁这一问题是重要的。 对每一个NIC管理的公开访问的数据库,NIC需要对每一个数据库提供一个该数据苦的用 途、数据库包含的信息类型和对其存储的信息提供的保密措施等方面的说明。总的来说,该 措施应包括在数据库中涉及的个人组织的内容列表和数据库条目。特别地,该保密措施应该: 1) 描述为什么NIC需要该信息和这些信息是如何使用的; 2) 列出所有存储在每个条目下的信息; 3) 详细描述那些信息在NIC外可以访问、那些人可以访问以及这样作的目的; 4) 当第三方需要时,任何人或组织加入到数据库中时给出通告; 5) 解释如何更改和更新信息; 6) 解释如何在数据库中删除信息,包括在另外数据库中的指向的信息; 7) 解释从数据库中删除信息和未能提供全部或部分NIC需要的信息的所造成后果; 保密措施能是用户对将那些信息提供给NIC数据库作出正式的决定。提供的任何信息都要 按照当前的保密措施来处理。如果NIC将一个数据库完全提供给另外一个组织,那么也要 将当前该数据库的安全策略的副本提供给该组织。 4.NIC数据库的准确性 任何NIC数据库的价值是依靠他的内容的准确性和及时性来评价的。管理不好的数据库在 使用和显示其用户和组织时是很困难的。 对任一个有NIC操作的公众可访问的数据库,NIC必须清晰第描述如何管理数据库准确性 的方法。为了管理方便,该描述可以和前面的保密声明放在一起。 关于准确性的描述应该对到参与该数据库的潜在参加人员保证数据库的准确性上提出警告。 提供任何信息应该和当前的准确性政策一致处理。如果NIC把一个数据库完整第提供给另 外一个组织,那么也要向该组织提供该数据库完整策略的副本。 准确性声明应: 1) 允许个人或组织访问自己的数据库条目,包括私有字段,目的是为了修改错误; 2) 允许个人或组织改正他们数据库中产生的错误; 3) 当个人或组织的信息出现在另外一方的条目中,通知该个人或组织,以便使个人或组织 有机会去察看他们提供的信息和改正错误; 4) 仅在个人或组织请求或经过他们同意时才能改变以个条目; 5) 鼓励个人或组织对发生在其他数据库条目中的错误; 6) 对每一条目提供最后阅览日期,这能反映条目拥有者对该条目最后检查的日期; 7) 在将数据加入到数据库前描述任何和全部经过NIC使用的实际情况; 8) 声明数据库中使用的数据的备份过程。 5. 安全考虑 本备忘录考虑了NIC数据库中信息的安全方面的内容。当在因特网中开发更多的安全基础 时,应重新访问本备忘录。 6. 作者地址 John Curran NSF Network Service Center (NNSC) 10 Moulton Street Cambridge, MA 02138 Phone: (617) 873-3400 EMail: jcurran@nnsc.nsf.net April N. Marine SRI International Network Information Systems Center 333 Ravenswood Avenue, EJ294 Menlo Park, CA 94025-3493 Phone: (415) 859-5318 EMail: april@nisc.sri.com RFC1355——Privacy and Accuracy Issues in Network Information Center Databases 网络中心数据库的保密和准确性问题 1 RFC文档翻译计划