Объективный контроль
Целостность данных
Под целостностью подразумевается отсутствие не надлежащих изменений. Одной из наиболее известных моделей целостности данных является модель Дэвида Кларка и Дэвида Уилсона. Смысл понятия не надлежащие изменения раскрывается следующим образом в модели Кларка-Уилсона:
Ни одному пользователю АС, в том числе авторизованному, не должны быть разрешены такие изменения данных, которые повлекут за собой их разрушение или потерю.
При рассмотрении вопроса целостности данных используется интегрированный подход, включающий в себя 9 теоретических принципов:
1. корректность транзакций;
2. минимизация привилегий;
3. аутентификация пользователей;
4. разграничение функциональных обязанностей;
5. аудит произошедших событий;
6. объективный контроль;
7. управление передачей привилегий;
8. обеспечение непрерывной работоспособности;
9. простота использования защитных механизмов.
Корректность транзакций
Понятие корректности транзакций определяется в соответствии с моделью Кларка-Уилсона:
«Пользователь не должен модифицировать данные произвольно, а только определенными способами. Другими словами, путем корректных транзакций и нельзя произвольными средствами. Кроме того, предполагается, что корректность каждой из транзакций может быть некоторым способом доказана.»
Изменение данных может осуществляться только специально аутентифицированными для этой цели пользователями.
Минимизация привелегий
Минимизация привилегий подразумевает, что процессы, выполняемые в АС, должны быть наделены теми и только теми привилегиями, которые естественны и минимально необходимы для выполнения ими своей работы.
Разграничение функциональных обязанностей
Разграничение функциональных обязанностей подразумевает организацию работы с данными таким образом, что каждая из ключевых стадий, составляющих единый с точки зрения целостности процесс, необходимо участие различных пользователей. Этим гарантируется, что один пользователь не может выполнить весь процесс целиком с тем, чтобы нарушить целостность данных. Необходимо отметить, что принцип минимизации привилегий распространяется как на программу, так и на пользователей.
Объективный контроль
Принцип объективного контроля заключается в том, что контроль целостности данных имеет смысл лишь когда эти данные отражают реальное положение вещей. В связи с этим, Кларк и Уилсон указывают на необходимость регулярных проверок, целью которых является выявление возможных несоответствий между защищаемыми данными и объективной реальностью, которую они отражают.
Дата добавления: 2016-02-20; просмотров: 1324;