Викиучебник

Курс лекций Защита Информации/Целостность данных: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Нет описания правки
Нет описания правки
Строка 1:
Под целостностью подразумевается отсутствие не надлежащих изменений. Смысл понятия «не надлежащие изменения» раскрывается следующим образом Кларком и Уилсоном: не одному пользователю АС, в том числе авторизованному, не должны быть разрешены такие изменения данных, которые повлекут за собой их разрушение или потерю. <br />
При рассмотрении вопроса целостности данных используется интегрированный подход, включающий в себя 9 теоретических принципов:
# 1) корректность транзакций;
# 2) аутентификация пользователей;
# 3) разграничение функциональных обязанностей;
# 4) аудит произошедших событий;
# 5) объективный контроль;
# 6) управление передачей привилегий;
# 7) обеспечение непрерывной работоспособности;
# 8) простота использования защитных механизмов;
# 9) минимизация привилегий.<br />
 
Понятие корректности транзакций определяется в соответствии с работами Кларка и Уилсона. Пользователь не должен модифицировать данные произвольно, а только определенными способами. Другими словами, путем корректных транзакций и нельзя произвольными средствами. Кроме того, предполагается, что корректность каждой из транзакций может быть некоторым способом доказана. Изменение данных может осуществляться только специально аутентифицированными для этой цели пользователями.<br />
Источник — https://ru.wikibooks.org/wiki/Курс_лекций_Защита_Информации/Целостность_данных