Викиучебник

Курс лекций Защита Информации/Целостность данных: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Нет описания правки
Нет описания правки
Строка 1:
Под целостностью подразумевается отсутствие не надлежащих изменений. Смысл понятия «не надлежащие изменения» раскрывается следующим образом Кларком и Уилсоном: не"Ни одному пользователю АС, в том числе авторизованному, не должны быть разрешены такие изменения данных, которые повлекут за собой их разрушение или потерю." <br />
При рассмотрении вопроса целостности данных используется интегрированный подход, включающий в себя 9 теоретических принципов:
# корректность транзакций;
Строка 11:
# минимизация привилегий.<br />
 
Понятие корректности транзакций определяется в соответствии с работами Кларка и Уилсона.: "Пользователь не должен модифицировать данные произвольно, а только определенными способами. Другими словами, путем корректных транзакций и нельзя произвольными средствами. Кроме того, предполагается, что корректность каждой из транзакций может быть некоторым способом доказана." Изменение данных может осуществляться только специально аутентифицированными для этой цели пользователями.<br />
 
Минимизация привилегий подразумевает, что процессы, выполняемые в АС, должны быть наделены теми и только теми привилегиями, которые естественны и минимально необходимы для выполнения ими своей работы.<br />
Источник — https://ru.wikibooks.org/wiki/Курс_лекций_Защита_Информации/Целостность_данных