Morgunblaðið - 11.06.1992, Side 11
MORGUNBLAÐIÐ VIÐSKIPTI/ATVINNULÍF FIMMTUDAGUR 11. JÚNÍ 1992
B 11
Tölvur
Marinó G. Njálsson
Gagnaöryggi í tölvukerfum
Þegar gögn eru geymd á ytri
geymslumiðlum, s.s. hörðum disk-
um, disklingum, geisladiskum eða
segulböndum, er alltaf hætta á að
gögnin glatist. Oft er verðmæti
þessara gagna mikið og í sumum
tilfellum ómetanlegt. Þetta segir
okkur að rétt er að tryggja sig
gegn gagnatapi.
Gögn geta eyðilagst á margan
hátt. Fyrir utan að vélbúnaðurinn
getur skemmst, getur hugbúnaður
valdið tjóni t.d. með því að skrifa
rangar stjórnupplýsingar eða
skrifa ofan í skrá sem er til stað-
ar. Slíkar villur er oft erfitt að
uppgötva og nær ómögulegt að
leiðrétta.
Skjalalaus samskipti milli tölva
hafa verið við lýði um langt skeið,
en það er fyrst á síðustu árum,
að komið hafa fram alþjóðlegir
staðlar, sem gera EDI að álitlegum
kosti fyrir fyrirtæki í öllum grein-
um atvinnulífsins. í fréttatilkynn-
ingu frá Skýrr segir að þó beita
megi EDI-tækninni beint milli
tveggja aðila, sé víðast farin sú
leið, að fyrirtækin tengist EDI-
miðstöð, t.d. gagnahólfsþjónustu
Pósts og síma.
í fréttatilkynningunni segir að
þegar Skýrr tók að huga að þess-
Tölvur
Digital
fækkar um
3.700
BANDARÍSKA tölvufyrirtækið
Digital Equipment ætlar að
fækka starfsfólki sínu í Banda-
ríkjunum um 3.700 og verða
meðal annars í þessum hópi sjö
af varaforsetum fyrirtækisins.
Verður ekki um beinar uppsagn-
ir að ræða, heldur verður fólki
gefinn kostur á að fara á eftir-
laun fyrr en ella.
Vegna minni sölu og taprekstrar
hefur verið unnið að fækkun
starfsmanna um tveggja ára skeið
og þegar tilkynnt var um eftir-
launaáætlunina í mars voru starfs-
menn alls 119.500. Flestir voru
þeir 1989 eða 126.000. Hefur eftir-
launaáætluninni verið betur tekið
en búist hafði verið við en alls var
7.200 starfsmönnum 50 ára eða
eldri boðið að láta af starfi með
þessum hætti.
Tapið á fyrstu þremur fjórðung-
um fjárhagsársins, sem hófst um
mitt síðasta ár, nam 403,9 milljón-
um dollara en salan var um 10
milljarðar. Er búist við hlutfalls-
lega enn meira tapi á síðasta
íjórðungnum.
Öryggisráðstafanir eru háðar
skipulagi gagna og þeirra atriða,
sem maður verður að taka tillit til
hveiju sinni. Framsetning efnisins
í þessum pistli er því nokkuð al-
menn og ber frekar að líta á sem
hugmyndir en reglur.
Tekið saman má segja að
geymsluöryggi gagna nái til taps
á gögnum, alveg eða að hluta,
óvæntra breytinga á gögnum eða
stjórnupplýsingum eða mistaka í
vistun eða skipulagi gagna. Rekja
má þessi vandamál ýmist til vél-
búnaðar eða hugbúnaðar.
Vandamál varðandi vélbúnað
Gögn eyðileggjast síður vegna
ari þjónustu 1990, hafi byijað leit
að kerfi, sem uppfyllti ströngustu
kröfur um sveigjanleika og
rekstraröi-yggi. Eftir vandlega
skoðun á markaðnum hafí DEC
EDI frá Digital orðið fyrir valinu,
en kerfíð var þá nýlega komið á
markað og var frá upphafi hannað
til að geta unnið eftir fleiri en ein-
um staðli, t.d. staðli Sameinuðu
þjóðanna EDIFACT og bandaríska
staðlinum X.12.
vélbúnaðar, en hugbúnaðar. Af-
leiðingamar eru þó engu minni.
Helstu atriði, sem taka þarf til-
lit til eru straumrof eða það ann-
að, sem leiðir til stöðvunar vinnslu.
Ef slíkt gerist í miðri skráar-
vinnslu geta gögn tapast. Tapist
eða eyðileggist stjórngögn getur
það orðið til þess að ómögulegt er
að lesa skrár á harða diskinum.
Það er hægt að veija sig gegn
straumrofi með því að nota vara-
aflgjafa. Rafmagnstruflanir geta
orðið til þess að gögn eyðileggjast
um leið og þau eru skrifuð á harða
diskinn. Oft er hægt að endur-
heimta slík gögn með marg ít-
rekuðum lestri. Bilun í vélbúnaði
getur líka orðið til þess að harði
diskurinn verður fyrir skemmdum.
Þannig gæti t.d. les- og skrifhaus
harða disksins lamist í diskinn og
gert svæði á honum ólæsileg.
Vandamál varðandi hugbúnað
Hugbúnaðarvillur geta leitt til
að gagnaskrá endi óvænt, bendlar
gefi röng vistföng, nauðsynlegar
stjórnupplýsingar eyðileggist, skrif
á harða diskinn getur stöðvast
óvænt eða keyrsla hugbúnaðar
getur endað óvænt.
Yfirleitt eyðileggst bara hluti
af gögnum við svona villur. Ef
skaðinn nær bara til uppbyggingar
skráarinnar, má oft endurbyggja
skrána án mikilla vandkvæða. Á
móti kemur að oft veldur smá villa
miklu tjóni, ef hún uppgötvast
ekki tímanlega.
Bilun í vélbúnaði eða hugbúnaði
veldur oft því að gagnaútskrift
stoppar. Ef þetta gerist við upp-
færslu á skrá, er skaðinn sjaldnast
mikill. Oft er það þannig, að búnar
eru til sérstakar vinnuskrár, sem
er síðan breytt í aðalskrá þegar
uppfærsla hefur gengið upp. I slík-
um tilfellum getur verið nóg að
endurtaka uppfærsluna.
Oryggisafrit
Hægt er að fyrirbyggja allsheij-
ar tap á gögnum með öryggisafrit-
un. Eyðileggist frumútgáfan, má
alltaf leita í afritið. Slík afrit verð-
ur að gera reglulega til að ekki
glatist of mikið af gögnum ef bilun
verður.
Öryggisafritun getur annars
vegar verið óskipulögð „dumping",
en þá er diskurinn afritaður blokk
fyrir blokk. Villa í skráaruppbygg-
ingu er þannig færð yfir á afritið.
Hins vegar er skipulögð afritun,
þar sem diskurinn er afritaður skrá
fyrir skrá. Þessi aðferð er örugg-
ari en „dumping“. Hve oft á að
taka öryggisafrit veltur afritunar-
kostnaði annars vegar og afritun-
armagni og tíma hins vegar.
Þegar afrit er tekið með
„dumpi“, er alltaf hætta á að villur
í skrá færist yfir á afritið. Hægt
er að veija sig gegn slíku með því
að fá staðfestingu á að yfírfærsla
hafi heppnast. Stundum er hægt
að gera við skrár með sérstökum
forritum. Ekki er til nein almenn
aðferð heldur gildir ein fýrir hveija
gerð af skrám. Það fyrsta, sem er
gert, er að staðsetja villuna. Þegar
búið er að einangra hana, er nauð-
synlegt að gera sér grein fyrir
hvað veldur henni, svo koma megi
í veg fyrir að hún endurtaki sig.
Eftir það hefst viðgerðin.
Misnotkun á gögnum
Gögn geyma oft trúnaðarupp-
lýsingar. Því er oft nauðsynlegt
að varna_ því að óviðkomandi hafí
aðgang að þeim. Vinnsla í íjölnot-
endaumhverfí hefur ýtt undir
þetta. í þannig umhverfi hafa
margir aðgang að gögnum og eyk-
ur það stjómunarvandann. Gagna-
misnotkun getur m.a. verið óleyfí-
leg leit og lestur gagna, óleyfileg
skráning, breyting og eyðing á
færslum og skrám, óvænt dreifíng,
opinberun, breyting og eyðing
gagna, þjófnaður á tækjum og
röng breyting í meðhöndlun.
Misnotkun gagna getur átt sér
stað allsstaðar í gagr.avinnslunni:
áður en gögnin eru slegin inn, í
meðhöndluninni, í gagnasamskipt-
um, af geymslumiðli eða eftir að
skýrslur hafa verið prentaðar út.
Því eru aðferðirnar til að fyrir-
byggja misnotkunina margar og
misjafnar.
Innbrot leiða oft til eyðilegging-
ar á gögnum, skýrslum, geymsl-
umiðlum eða tölvum. Þetta getur
gerst og er erfítt að verjast, nema
með því að hafa öryggisafrit á
góðum stað, þannig að hægt sé
að setja gögnin inn á nýjan vélbún-
að.
í tölvusamskiptum er hægt að
gera þetta á tvo vegu með hlerun
eða innbroti í tölvukerfi. Það er
ekki erfitt að koma í veg fyrir hler-
anir. Best er að skerma kapla, sem
liggja á opnum svæðum. Innbrot
í tölvukerfi er erfiðara viðfangs.
Yfírleitt hafa þeir aðilar mikla
tæknilega þekkingu, sem þeir nota
við innbrotin, og eru þeir að jafn-
aði skrefi á undan þeim sem sjá
um öryggismálin.
Þegar menn eru á annað borð
komnir inn í tölvukerfíð er fátt sem
hindrar ferðalag þeirra um það.
Ekkert getur hindrað misnotkun
gagna, hugbúnaðar eða vélbúnað-
ar. Hægt er að tefja eða hindra
aðgang að einstökum skrám með
því að krefja um aðgangsorð eða
lyklaskrárnar. Á sama hátt má
varna óleyfilegum notendum að-
gangi að einstökum hlutum kerfis-
ins með því að hafa ekki fijálsan
aðgang almennra notenda um
kerfíð. Forritarar með þekkingu
geta breytt stýrikerfi tölvunnar
það mikið eða eyðilagt, að jafnvel
stjórnendur kerfísins komast ekki
inn í það.
Misnotkun notenda á aðgangs-
réttindum sínum er mikil ógnun
við gagnaöryggi. Notendur geta
þannig breytt gögnum í innslætti,
gert óleyfíleg afrit, prentað út
gögn eða jafnvel eytt þeim. Einnig
geta þeir lekið út upplýsingum um
aðgangsorð og lykla.
Kerfisforritarar og tæknimenn
hafa yfirleitt beinan aðgang þeim
hluta kerfisins sem lýtur að ör-
yggi. Þeir geta þannig komist yfír
lykilorð notenda, lesið beint af
gagnamiðlum framhjá öllum ör-
yggisventlum eða breytt kerfínu
sér til hagsbóta.
Höfundur er tölvunarfræðingur.
QUATTRO PRO 4.0
Eini DOS töjlureiknirinn
með flýtihnöppum
BORLAND
Hagnýtur hugbúnaður
Q
Nasgjp|[uattro Pro 4.0 fyrir DOS er
afkastamikill töflureiknir mei flýti-
hnöppum sem auövelda alla vinnu og
flýta fyrir. Quattro Pro veitir notanda
töflureiknisins allt sem hann getur
hugsaö sér. Fyrir utan flýtihnappa og
ótal möguleika i myndritum hafa
fjölmargir kostir Quattro Pro aflað
töflureikninum fjölda alþjóðlegra
viöurkenninga fyrir aö vera
aögengilegur og tæknilega
fullkominn. V
TILBOÐ!
Eigendur annarra töflu- ‘iK
reikna fó Quattro Pro 4.0 41)
ó sérstöku tilboðsveröi,
14.400 kr. í staó 34.100 kr.
= ÖRTÖLVUTÆKNI
Tölvukaup hf. - Skeifunni 17 • Sími 687220
Fax 687260 • Þjónustusími 687221
Tölvur
Skýrr kaupir EDI-
hugbúnað ásamt
gátt frá Digital
SKÝRR og Skagfjörð-Tölvudeild (nú Örtölvutækni) gengu i siðasta
mánuði formlega frá samningum um kaup Skýrr á vél- og hugbún-
aði frá Digital til að senda og taka á móti EDI-skeytum. Þetta
kerfi myndar eins konar gátt sem er einungis hugsuð fyrir slyala-
laus samskipti milli tölva (SMT eða EDI). Um er að ræða VAX-
tölvu með sérhæfðum EDI- og samskiptahugbúnaði (DEC EDI,
X.25 og X.400). Fyrsta upplýsingakerfið sem getur tengst á þenn-
an hátt er tollakerfi ríkisins.