نیاز به دانستن
هنگامی که یک حکومت یا سازمان (به ویژه سازمانهای مرتبط با نیروی نظامی یا جاسوسی) از گزارهٔ نیاز به دانستن استفاده میکنند، به معنی ایجاد محدودیت در انتشار داده های خیلی حساس است. در محدودیت «نیاز به دانستن» حتی اگر کسی، همه مجوزهای رسمی لازم (مانند تاییدیهٔ امنیتی) را برای دسترسی به اطلاعات ویژهای داشته باشد، به او اجازه دسترسی به آن اطلاعات، یا خواندن آن ها در یک عملیات سری، داده نمیشود. مگر اینکه، شخص، نیاز ویژهای به دانستن اطلاعات داشته باشد یعنی دسترسی به آن اطلاعات، برای انجام وظایف آن شخص ضروری باشد. این گزاره، همچنین هر کسی که چنین اطلاعات حساسی داشته باشد را هم، دربر میگیرد.
مانند بیشتر سازوکارهای امنیتی، هدف از «نیاز به دانستن» دشوارسازی دسترسی غیرمجاز و بدون دلیل قانونی متقاعدکننده است. هدف دیگر «نیاز به دانستن» کم کردن «مرور» اطلاعات حساس با کمینه سازی شمار افراد دارنده دسترسی به آن اطلاعات است.
نمونهها
عملیات اورلرد در ۱۹۴۴ (میلادی) نمونهای از محدودیت نیاز به دانستن است. با وجود اینکه استفاده از هزاران نفر برای انجام حمله، برنامهریزی شده بود تنها شمار کمی از آنها دربارهٔ هدف کلی پروژه میدانستند و به دیگر افراد، تنها اطلاعات کمی برای تکمیل بخش کوچکی از برنامه داده میشد.
نمونه دیگر، آزمایش ترینیتی، برای آزمایش نخستین جنگافزار هستهای در ۱۹۴۵ (میلادی) بود.
مشکلات و انتقادات
مانند دیگر معیارهای امنیتی، کسانی هستند که میخواهند از دسترسی دیگران به اطلاعاتی که دارند جلوگیری کنند تا قدرت خود را بیشتر کنند، یا از بازرسی سرزده از عملکرد خود، جلوگیری کنند، یا جلوی رسواییهای شرمآور دربارهٔ کارها یا افکار خود را بگیرند. این افراد ممکن است از «نیاز به دانستن» سوء استفاده کنند.
همچنین از سازوکار «نیاز به دانستن» میتوان برای پنهان کردن کنشهای فراقانونی استفاده کرد. ممکن است از دید یک نفر، این عمل، لازم باشد و از دید دیگری، سوء استفادهای زیانبار باشد.
«نیاز به دانستن» میتواند بر کارکرد کارکنان، اثر بگذارد. هنگامیکه به کاربران ماشین حسابهای مکانیکی آیبیام در لس آلاموس، نیومکزیکو در پروژهٔ وای گفته شد که معنی اعدادی که با ماشین حسابهای خود، محاسبه میکنند چیست، سرعت محاسبات آنها به اندازه چشمگیری افزایش یافت:[1]
آنها باید با ماشینهای آیبیام (سوارخکُن) کار میکردند و از ماهیت شمارههایی که محاسبه میکردند چیزی نمیدانستند. کسی چیزی به آنها نگفته بود و همه چیز، کند پیش میرفت. من گفتم نخستین کاری که باید کرد این است که به کارکنان فنی گفته شود هدف از کاری که میکنند چیست. رابرت اوپنهایمر با بخش حفاظت، گفتگو کرد و اجازه ویژهای برای سخنرانی من برای کارکنان فنی گرفت. پس از سخنرانی، همه آنها هیجانزده میگفتند: «ما در جنگ هستیم! ما آنچه را که هست میبینیم.» آنها فهمیدند که معنی شمارههایی که محاسبه میکنند چیست. اگر فشار کاری بیشتر میشد بعنی انرژی بیشتری آزاد شدهاست. همهچیز، زیر و رو شد. آنها شروع به بهینهسازی کارهای خود کردند و طرحهای خود را بهبود دادند. شبها هم کار میکردند و حتی در شب نیز نیاز به ناظر نداشتند. آنها به هیچچیزی نیاز نداشتند. همه چیز را میفهمیدند و چندین برنامه، اختراع کردند که ما استفاده کردیم.
در رایانش
ساز و کارهای محتاطانه دسترسی به کنترل برخی سیستم عاملها میتوانند شامل «نیاز به دانستن» باشند. در این صورت، دارندهٔ پرونده، در مورد دسترسی کسان دیگر به آن پرونده تصمیم میگیرد. «نیاز به دانستن» اغلب با برنامههای کنترل دسترسی اجباری همراه میشود که در آن، نبود تأییدیهٔ رسمی (مانند تأییدیهٔ امنیتی) ممکن است مانع دسترسی کامل فرد به اطلاعات شود. این همراهی برای این است که «نیاز به دانستن» میتواند یک بررسی مورد به مورد باشد. برنامههای کنترل دسترسی اجباری نیز ممکن است بازرسی شوند تا تعیین شود که آیا «نیاز به دانستن» زیر پا گذاشتهشده یا نه.
گزارهٔ «نیاز به دانستن»، در مفهوم طراحی رابط کاربر گرافیکی نیز کارایی دارد که در آن، از رایانه برای کنترل تجهیزات پیچیده، مانند هواپیما استفاده میشود. در این کاربرد، هنگامیکه بخشهای گوناگون داده، به صورت پویا برای فضای محدود واسط کاربر، با یکدیگر رقابت میکنند، پیامهای مرتبط با مسائل ایمنی، برتری پیدا میکنند.
جستارهای وابسته
پانویس
- Feynman، Richard (۱۹۹۷). Surely you're joking, Mr. Feynman!. W. W. Norton & Company. شابک ۹۷۸-۰-۳۹۳-۳۱۶۰۴-۹.
منابع
- مشارکتکنندگان ویکیپدیا. «Need to know». در دانشنامهٔ ویکیپدیای انگلیسی، بازبینیشده در ۲۸ مارس ۲۰۱۹.