ডিস্ট্রিবিউটেড সিকিউরিটি ম্যানেজারের উপর ভিত্তি করে মাল্টিলেভেল সিকিউরিটিতে বেশ কিছু সমস্যা রয়েছে যা নিম্নরূপ -
-
প্রমাণিকরণ - ব্যবহারকারীর প্রমাণীকরণ হল ব্যক্তিগত ডিজিটাল সহকারী (PDAs) সহ মোবাইল এবং হ্যান্ডহেল্ড ডিভাইসগুলির জন্য প্রতিরক্ষার প্রাথমিক লাইন। ঐতিহ্যগত প্রমাণীকরণ কাঠামো ব্যবহারকারী পরিচয়ের একটি কেন্দ্রীভূত ডাটাবেসকে সমর্থন করার উপর নির্ভর করে, এটিকে চিত্রিত হিসাবে একটি ভিন্ন ব্যবস্থাপনা ডোমেনে ব্যবহারকারীদের প্রমাণীকরণ করা জটিল করে তোলে।
মোবাইল ডিভাইসে সুরক্ষা সমর্থন করার জন্য এই পদ্ধতিটি মূল্যবান, ব্যক্তিগত ডেটা বা ব্যক্তিগতকৃত পরিষেবাগুলিতে নিরাপদ অ্যাক্সেস সমর্থনকারী প্রতিটি সিস্টেমের জন্য একটি অসুবিধা। প্রমাণীকরণ কাঠামো বিতরণ করা উচিত, এবং প্রমাণীকরণকারীর বেশ কয়েকটি উপাদানকে একজন ব্যবহারকারীকে প্রমাণীকরণ করতে একে অপরের সাথে সংযোগ করতে হবে। কেন্দ্রীভূত পরিবেশে, প্রমাণীকরণকারীর সিস্টেমের কিছু ব্যবহারকারী সম্পর্কে ডেটা থাকা প্রয়োজন।
-
ডেটা গোপনীয়তা - সাধারণত, মোবাইল ব্যবহারকারীদের জন্য উপলব্ধ ব্যক্তিগত তথ্য তৈরি করতে কর্পোরেট ডেটাবেসে ভ্রমণকারী ব্যবহারকারীদের ক্রমবর্ধমান সংযোগ ডেটা গোপনীয়তা এবং গোপনীয়তার উপর নতুন হুমকির পরিচয় দেয়৷ একটি সমাধান রয়েছে যা সি-এসডিএ (চিপ-সিকিউরড ডেটা অ্যাক্সেস) নামে পরিচিত, যা ব্যক্তিগত বিশেষাধিকারগুলি পরিচালনা করার সময় এনক্রিপ্ট করা ডেটা অনুসন্ধান করতে সক্ষম করে৷
-
পরিচয় − ব্যবহারকারীর পরিচয় যাচাই করার পদ্ধতিকে সাধারণত ব্যবহারকারী সনাক্তকরণ এবং প্রমাণীকরণ হিসাবে সংজ্ঞায়িত করা হয়। পাসওয়ার্ড হল কম্পিউটার ব্যবহারকারীদের প্রমাণীকরণের জন্য ব্যবহৃত সাধারণ পদ্ধতি, তবে নাম (যেমন প্রথম বা শেষ) বা একটি পাসওয়ার্ড হিসাবে তথ্য, ইমেল ঠিকানা পরিচয়ের কোনো নিশ্চয়তা সমর্থন করে না, যখন প্রমাণীকরণের একচেটিয়া উপায় হিসাবে ব্যবহার করা হয় তখন কম্পিউটার সংস্থানগুলিতে অননুমোদিত অ্যাক্সেস এড়ানো যায়, তাই কিছু ব্যবহারকারী ব্যবহারকারী সনাক্তকরণের পদ্ধতি হিসাবে বায়োমেট্রিক্স ব্যবহার করতে শুরু করেছে।
যদি নিরাপত্তার অর্থ হিসেবে পাসওয়ার্ড থেকে ব্যবহার করার প্রয়োজন হয়, তাহলে পর্যায়ক্রমে পাসওয়ার্ড পরিবর্তন করে পাসওয়ার্ডের ব্যবহার পরিচালনা করতে হবে যা তথ্যের সংবেদনশীলতার উপর ভিত্তি করে, অথবা ইচ্ছাকৃতভাবে ভুল বানান শব্দের ব্যবহার, একাধিক শব্দ একত্রিত করা, বা একটি পাসওয়ার্ডে সংখ্যা ও বিরাম চিহ্ন সহ , যাতে পাসওয়ার্ডের অনুমান এড়ানো যায়। পরিচয়টি অনন্য হওয়া উচিত যাতে সিস্টেমটি বিভিন্ন ব্যবহারকারীর মধ্যে পার্থক্য করতে পারে। পরিচয়টি অবশ্যই অ-জালযোগ্য হতে হবে যাতে একজন ব্যক্তি অন্য ব্যক্তিকে অনুকরণ করতে না পারে।
-
অ্যাক্সেস নিয়ন্ত্রণ - কে ডেটা পরিবর্তন করতে পারে তা সীমিত করে অ্যাক্সেস নিয়ন্ত্রণ নিরাপদ ডেটা অখণ্ডতা। একটি বিতরণ পরিবেশে প্রয়োজনীয় অ্যাক্সেস নিয়ন্ত্রণ নিয়মগুলি বিতরণ, কেন্দ্রীভূত বা প্রতিলিপি করা যেতে পারে। নিয়মগুলি কেন্দ্রীভূত হলে, এইভাবে কেন্দ্রীয় সার্ভারের ডাটাবেসে কিছু অ্যাক্সেস চেক করতে হবে। যদি নিয়মগুলি বিতরণ করা হয়, তাহলে নির্দিষ্ট অ্যাক্সেসের জন্য যথাযথ নিয়মগুলি অবস্থিত এবং প্রয়োগ করা প্রয়োজন৷
প্রায়শই একটি নির্দিষ্ট ডাটাবেসের সাথে সম্পর্কিত নিয়মগুলি একই সাইটে সংরক্ষণ করা যেতে পারে। যদি নিয়মগুলি প্রতিলিপি করা হয়, তাহলে প্রতিটি নোড গ্রান্ট এবং রিভোক কমান্ড ব্যবহার করে এসকিউএল ভাষায় অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করে রিলেশনাল ডাটাবেস সিস্টেমগুলি যে ডেটা পরিচালনা করে তার জন্য অ্যাক্সেস নিয়ন্ত্রণ পরীক্ষা চালাতে পারে। GRANT কমান্ড ব্যবহারকারীদের বিশেষাধিকার প্রদান করতে ব্যবহার করা যেতে পারে।
