Курс лекций Защита Информации/Целостность данных: различия между версиями
Содержимое удалено Содержимое добавлено
Нет описания правки |
Нет описания правки |
||
Строка 1:
Под целостностью подразумевается отсутствие не надлежащих изменений. Смысл понятия «не надлежащие изменения» раскрывается следующим образом Кларком и Уилсоном: не одному пользователю АС, в том числе авторизованному, не должны быть разрешены такие изменения данных, которые повлекут за собой их разрушение или потерю. <br />
При рассмотрении вопроса целостности данных используется интегрированный подход, включающий в себя 9 теоретических принципов:
#
#
#
#
#
#
#
#
#
Понятие корректности транзакций определяется в соответствии с работами Кларка и Уилсона. Пользователь не должен модифицировать данные произвольно, а только определенными способами. Другими словами, путем корректных транзакций и нельзя произвольными средствами. Кроме того, предполагается, что корректность каждой из транзакций может быть некоторым способом доказана. Изменение данных может осуществляться только специально аутентифицированными для этой цели пользователями.<br />
|