Taxonomy and the security of databases
Plain Language Abstract
Taxonomy and classification are important aspects of paleontology. Important in all kinds of biological classification is keeping track of the history of the names of groups of organisms. This is facilitated by the free exchange of information. Computer systems are being prepared to handle the vast amount of taxonomic data that has become available. These systems must be managed so as to provide all legitimate users the necessary access to the information.We worry about the trade-off between security of databases and access to them for three reasons. First, data have value, a fact that is too often overlooked. Second, anything of value is subject to theft, misuse, and vandalism. Third, in spite of all this, paleontologists need to be able to share data freely. Ultimately, people with databases need to weigh concerns about security against the requirements for performance, productivity, and accessibility. All three of these may be enhanced by a well-planned database.A database can be regarded as secure if it can be accessed only by authorized users, and if you can depend on it and its software to behave as you expect. Because of the many kinds of problems that fall under this view of security, we prefer to think of security in the broadest terms. Computers that are used to manage databases are vulnerable to a number of kinds of threats to their security. Among these are power outages and surges, natural disasters, turnover of staff, the Y2K problem, buggy software, computer viruses, hackers and vandals, other unwelcome users, copyright laws, and such abbreviations, acronyms, and other jargon that impede communication.The most common solution to many of these problems is to be sure that all data and software are backed up and that copies of the database are stored safely and securely. Security is a difficult matter to fine-tune. Too much security can hamper the use of data; too little can result in its loss or corruption.
Glossary (in order of appearance, in abstract and article):
Taxonomy: The study of the general principles of scientific classification.
Database: A usually large collection of data organized especially for rapid search and retrieval (as by computer).
Security of a database: A database is secure if it can be accessed only by authorized users, and if you can depend on it and its software to behave as you expect.
Encryption: The process of putting information into code, typically one that is indecipherable without a key.
Resumen en Español
La taxonomía y la seguridad de las bases de datos
La taxonomía es una materia compleja, a veces misteriosa, marcada por dos características distintivas: su perspectiva histórica y la posibilidad de ser practicada por cualquiera. La complejidad de la información taxonómica de tipo histórico -las sinonimias son un buen ejemplo- pide a gritos el desarrollo de bases de datos electrónicas, de tipo relacional, para manipularlas. El requisito de que cualquiera pueda practicar la taxonomía implica que las bases de datos deben ser libremente accesibles.
En el actual frenesí del desarrollo de bases de datos paleontológicos no se ha prestado suficiente atención a la seguridad. Tres puntos subrayan nuestra inquietud al respecto. Primero, que los datos son valiosos y cualquier cosa de valor puede ser objeto de robo, abuso o gamberrismo. Segundo, que los paleontólogos que desarrollan bases de datos tienen derecho al primer uso de sus datos y la obligación de compartir tales datos, a continuación, con la comunidad científica. Estos dos aspectos de la propiedad de los datos -derecho el uno, responsabilidad el otro- pueden conducir a conflictos. Tercero, que el compartir la información puede ser incompatible con la seguridad de los archivos. Ningún sistema garantiza la seguridad de los datos libremente compartidos.
Garantizar la seguridad de las bases de datos supone prestar atención a diez tipos de riesgos: cortes de electricidad y sobretensiones, desastres naturales, cambios de personal, el problema del año 2.000, fallos de programa, virus informáticos, piratas y gamberros informáticos, acceso abierto a usuarios inoportunos y problemas asociados con las leyes de la propiedad intelectual y las abreviaturas, siglas y otras jergas. Una seguridad eficaz requiere un esfuerzo de equipo que involucre promotores, programadores, colaboradores, usuarios y especialistas en seguridad. La estrategia debe consistir en establecer un compromiso entre seguridad por una parte y resultados, productividad y accesibilidad por otra. La meta de cualquier sistema de seguridad debe ser la de mejorar el acceso a la información paleontológica manteniendo la integridad de los datos.
PALABRAS CLAVE: paleontología, bases de datos, seguridad, taxonomía
Traducción: Prof. José Mª González-Donoso; Depto. de Ecología y Geología, Facultad de Ciencias; Universidad de Málaga; Campus de Teatinos s/n; E-29071 Málaga
Résumé en Français
LA TAXONOMIE ET LA SÉCURITÉ DES BANQUES DE DONNÉES
La taxonomie est un sujet complexe ayant deux charactéristiques distinctifs: sa perspective historique et son ouverture à tous les pratiquants.La complexité des informations taxonomiques historiques tels les synonymies exige le développement des banques de données relationelles pour gérer les informations taxonomiques. L’impératif d’accès à tous exige que les données soient disponibles à tous.
La sécurité des banques de données paléontologiques est en général négligée. Trois points illustrent nos concernes à cet égard. Tout d’abord, les données ont de la valeur. Tout ce qui a de la valeur est sujet au vol, l’abus, ou le vandalisme. En suite, les paléontologues qui développent ces données ont droit à leur usage première, et une obligation parallèle de partager ces données avec le communauté scientifique. Ces deux aspects de la propriété des données - un droit et un obligation - peuvent mener à des conflits. En troisième lieu, le partage et la sécurité des informations sont peut être incompatible. Aucun système ne peut garantir la sécurité des informations librement partagées.
La sécurité des banques de données doit se concerner de dix risques: les pertes ou surcharges de courant, les désastres naturels, les changements de personnel, le problème de l’an 2000, les logiciels défectueux, les virus, les vandals électroniques, l’accès par des usagers non-bienvenus, et des difficultés relatives aux lois en relations aux droits d’auteurs, les abbréviations, les acronymes, et les termes techniques. La sécurité demande un effort de groupe incluant les développeurs, les programmeurs, les contributeurs, les usagers, et les spécialistes de sécurité associés au centre d’informatique. La stratégie doit être de chercher un compromis entre la sécurité, la performance, la productivité et l’accès. Le but de tout système de sécurité doit être d’améliorer l’accès aux données paléontologiques tout en sauvegardant ces données.
MOTS CLÉS: paléontologie, banque de données, sécurité, taxonomie
Deutsche Zusammenfassung
Taxonomie und die Sicherheit von Datenbanken
Taxonomie ist ein komplexes, zum Teil unübersehbares Gebiet, dass durch zwei Besonderheiten charakterisiert ist: ihre historische Perspektive und ihre Offenheit für alle Ausübenden. Die Komplexität solcher historischer taxonomischer Information ruft nach derEntwicklung von elektronischen, relationalen Datenbanken, um taxonomische Information zu verwalten. Der Bedarf für öffentlichkeit impliziert, dass Datenbanken frei verfügbar sein müssen.
In den Bemühungen zur Entwicklung paläontologischer Datenbanken wurde zu wenig Aufmerksamkeit auf Sicherheitsaspekte verwandt. Drei Punkte unterstreichen unsere Bedenken in dieser Hinsicht. Ersten haben Daten einen Wert. Alles von Wert ist Objekt von Diebstahl, Missbrauch, oder Vandalismus. Zweitens haben Paläontologen, die eine Datenbank entwickeln, ein Recht zur Erstbenutzung ihrer Daten und eine ähnliche Verantwortung diese Daten mit der wissenschaftlichen Gemeinschaft zu teilen. Diese beiden Aspekte des Besitzes von Daten - der eine ein Recht, der andere eine Verpflichtung - können zu Konflikten führen. Drittens können das gemeinsame Nutzen von Information und die Sicherheit von Dateien unvereinbar sein. Kein System kann die Sicherheit von Daten garantieren, die frei zur Verfügung gestellt werden.
Um die Sicherheit von Datenbanken sicher zu stellen muss die Aufmerksamkeit zehn Arten von Risiken gelten: Stromausfällen und überspannungen, Naturkatastrophen, Wechsel im Personal, dem Jahr 2000 Problem, fehlerhafter Software, Computerviren, Hackern und Vandalen, Zugang von unwillkommenen Benutzern und Problemen im Zusammenhang mit Urheberschutz, Abkürzungen, Acronymen und Jargon. Effektive Sicherheit benötigt die Zusammenarbeit der Entwickler, Programmierer, Beitragenden, Benutzer und Sicherheitsexperten des zentralen Rechenzentrums. Die Zeilvorgabe sollte sein, Sicherheit gegen Leistungsfähigkeit, Produktivität und Zugänglichkeit zu gewichten. Das Ziel jedes Sicherheitssystems sollte es sein, den Zugang zur paläontologischen Information zu verbessern und gleichzeitig die Integrität dieser Daten zu erhalten.
Italiano
LA TASSONOMIA E LA SICUREZZA DELLE BANCHE DATI
La tassonomia è una materia complessa, a volte arcana, con due caratteristiche distintive: la sua prospettiva storica e la sua apertura a tutti i professionisti. La complessità delle informazioni tassonomiche storiche quali le sinonimie richiede lo sviluppo di banche dati relazionali elettroniche. Il bisogno di apertura a tutti implica che le banche dati debbano essere liberamente accessibili.
Nella frenesia dello sviluppo delle banche dati paleontologiche si è prestata un'attenzione insufficiente alla sicurezza. Tre punti sottolineano le nostre preoccupazioni a questo riguardo. Primo, i dati hanno un valore. Qualsiasi cosa abbia un valore è soggetta a furto, abuso o vandalismo. Secondo, i paleontologi che sviluppano le banche dati hanno diritto alla precedenza nell'utilizzo dei loro dati, ma allo stesso tempo hanno anche l'obbligo di condividere i loro dati con la comunità scientifica. Questi due aspetti della proprietà dei dati — uno un diritto e l'altro una responsabilità — possono far sorgere un conflitto. Terzo, la condivisione delle informazioni e la sicurezza dei files possono risultare incompatibili. Nessun sistema potrà garantire la sicurezza di dati che vengono liberamente condivisi. Garantire la sicurezza delle banche dati implica il dovere prestare attenzione a dieci tipi di rischi: perdite o sovraccarichi di corrente, disastri naturali, ricambio del personale, il baco dell'anno 2000, programmi difettosi, virus informatici, hackers e vandali, accesso da parte di utenti non graditi, e problemi associati sia alle leggi sui diritti d'autore che alle abbreviazioni, agli acronimi e ad altri tipi di gergo scientifico. Una sicurezza effettiva richiede uno sforzo collettivo che coinvolga gli organizzatori del sito, i programmatori, i contributori, gli utenti e gli specialisti della sicurezza legati alla struttura di calcolo centrale. La strategia dovrebbe valutare la sicurezza rispetto ai risultati, alla produttività ed alla accessibilità. L'obiettivo di ogni sistema di sicurezza dovrebbe essere quello di migliorare l'accesso ai dati, mantenendone allo stesso tempo l'integrità.
Parole chiave: paleontologia, banca dati, sicurezza, tassonomia
